Các nhà phát triển đã hoàn tất việc sửa một lỗ hổng trong bản nâng cấp mạng lưới Ethereum sắp tới, thứ có thể khiến mạng lưới dễ bị tấn công bởi các giao dịch giả mạo ở quy mô lớn.
Được lên lịch vào giữa tháng 7, điểm cập nhật quan trọng nhất ở EIP-1559 là mạng lưới sẽ đốt một số ETH được dùng để xử lý các giao dịch thay vì giao tất cả cho các thợ đào như hiện tại. Đề xuất nhằm mục đích giảm sự biến động của phí giao dịch của Ethereum.
Theo EIP-1559, người dùng có thể “boa thêm tiền” cho các thợ đào và mạng Ethereum để tăng tốc độ giao dịch. Để làm điều này, họ cần đặt ra số tiền tối đa mà mình sẵn sàng chi trả.
Ngày 29 tháng 5, Martin Holst Swende, một nhà phát triển lõi Ethereum từ Thụy Điển, đã phát hiện ra EIP-1559 không đặt giới hạn về số tiền tối đa mà người dùng có thể trả để tăng tốc giao dịch.
Do đó, kẻ tấn công có thể chèn một con số cao ngất ngưởng để áp đảo mạng lưới, ngay cả khi họ không có tiền để trả.
“Với các lỗ hổng trong EIP-1559, người dùng có thể lợi dụng điều này, không thực sự trả những giá trị gas khổng lồ đó và spam giao dịch trên mạng lưới”, nhà phát triển lõi Ethereum Tim Beiko đã tweet vào ngày 29 tháng 5.
Prior to 1559, this is not possible because if you want to create a transaction with a huge gas price, you actually _need_ to have that amount of ETH, and if your txn is included, you will _pay_ that amount.
— Tim Beiko | timbeiko.eth ?? (@TimBeiko) May 28, 2021
Để đóng lỗ hổng đó, các nhà phát triển đã triển khai một giải pháp do Swende đề xuất: bốn dòng mã giới hạn giao dịch ở 2 ^ 256, một hàm hash mật mã được sử dụng rộng rãi, đồng thời cũng là hash cơ sở của Bitcoin.
Vào ngày 14 tháng 5, các nhà phát triển Ethereum đã đồng ý trì hoãn quả bom độ khó đến tháng 12, thứ được thiết kế để khuyến khích cộng đồng Ethereum đẩy nhanh sự phát triển của Ethereum 2.0, bản nâng cấp được chờ đợi từ lâu cho mạng Ethereum nhằm giảm phí và tăng thông lượng.
Coin68 tổng hợp
Có thể bạn quan tâm:
