DDoS-атака на несколько дней замедлила транзакции Ethereum

В четверг, 22 сентября, сеть Ethereum стала жертвой DDoS-атаки. Неизвестный злоумышленник проэксплуатировал недавно обнаруженную уязвимость в Go (реализация протокола Ethereum), сильно замедлив все транзакции. Атакующий осуществлял множественные транзакции, из-за чего до подтверждения самой первой из них обрабатывающие серверы отправили по сети Ethereum 50 тыс. дополнительных запросов.

Ethereum предупредила пользователей об уязвимости 18 сентября текущего года. На следующий день было выпущено исправление, однако злоумышленник все равно смог успешно осуществить атаку.

Уязвимость, позволяющая вызвать отказ в обслуживании, затрагивает атрибут EXTCODESIZE, используемый в каждой транзакции с валютой Ether. С помощью данного атрибута атакующий может запросить дополнительную проверку в отношении базы данных Ethereum. Как обнаружили администраторы Ethereum, кто-то наводнил сеть дополнительными бесполезными запросами, что и привело к замедлению подтверждения транзакций. Поскольку все Ethereum -транзакции  анонимные, вычислить злоумышленника не представляется возможным.