Сеть Ethereum 22 сентября подверглась DDoS-атаке. Неизвестный хакер воспользовался найденной недавно уязвимостью в реализации протокола Ethereum – Go – и сильно замедлил все операции в сети.
Злоумышленник провел множество транзакций, вследствие чего до того, как была подтверждена самая первая операция, обрабатывающие серверы отправили по сети Ethereum 50000 дополнительных запросов.
Представители Ethereum 18 сентября сообщили пользователям об уязвимости. День спустя появилось исправление, но хакеру все равно удалось успешно провести кибернападение.
Уязвимость, которая провоцирует отказ в обслуживании, касается атрибута EXTCODESIZE, применяемого в каждой операции с валютой Ether. Используя данный атрибут, злоумышленники могут запрашивать проведение дополнительной проверки базы данных Ethereum. По словам администраторов Ethereum, неизвестный отправил по сети огромное количество дополнительных бесполезных запросов, результатом чего стало замедление процесса подтверждения операций. Так как все транзакции в Ethereum носят анонимный характер, найти киберпреступника невозможно.