Хакер сумел добавить сотни блоков в блокчейн Ethereum и временно перетянул небольшой процент узлов на свою поддельную цепочку.
Атака была замечена пользователем Алексом С. из канала Flexpool в Discord, посвященном разработкам Ethereum. Он отметил, что некоторые из его узлов вели запись в «самый высокий блок» цепочки с номером, который технически не существовал.
Разработчик Мариус Ван Дер Вейден пришел к выводу, что атака носила «экспериментальный» характер и злоумышленник не хотел подорвать работу Ethereum.
«Кто-то запустил недействительную цепочку, которая была отклонена большинством клиентов. Недействительную цепочку приняли примерно 25% пользователей клиента Nethermind, — прокомментировал Ван Дер Вейден. — Судя по данным Ethernodes, пострадали около 20 узлов или 0,8% от всей сети. Я не думаю, что это была направленная атака на Nethermind, а скорее кто-то экспериментировал и проверял свой эксперимент в реальной сети».
Судя по всему, «эксперимент» удался, так что теперь злоумышленнику есть над чем подумать. Как и команде Nethermind, которая пообещала изучить проблему. Все остальные клиенты отклонили поддельную сеть. На данный момент затронутые узлы реорганизованы обратно в правильную цепочку.
Anybody working on security, please DM, otherwise we will provide more details publicly later.
— Tomasz K. Stańczak (@tkstanczak) September 14, 2021
Ван дер Вейден отметил, что из-за характера атаки маловероятно, что подобный эксплойт может оказать серьезное влияние на всю сеть. Он также подчеркнул, что разнообразие клиентов является ключом к правильной работы сети, особенно когда она готовится к переходу к новой модели консенсуса.
«С переходом на Proof-of-Stake разнообразие клиентов чрезвычайно важно, поскольку хорошо сбалансированное распределение клиентов значительно снижает вероятность создания недействительной цепочки», — сказал он.