Спам-атаки на Ethereum возобновились — на этот раз в тестовой сети

Ethereum снова подвергся атаке.

Следующий атаки типа «отказ в обслуживании» в сети Ethereum в прошлом году, которые были остановлены пара вилокВ ходе обновления всех майнеров до сети с новыми правилами злоумышленник выбрал более легкую цель для спама: Ropsten, тестовую сеть Ethereum .

Подобно основной сети, за исключением нескольких деталей, тестовая сеть — это сеть, в которой разработчики могут тестировать свои децентрализованные приложения, или «dapps», чтобы имитировать то, что будет происходить в основной сети, и определять, правильно ли работают их dapps.

С января

анонимный майнер засорил сеть спамом до такой степени, что разработчикам стало сложно отправлять транзакции и смарт-контракты на основной тестовой площадке.

Если они попытаются, это часто займет гораздо больше времени, чем обычно.

Theадрес По словам разработчика программного обеспечения Рикардо Гильерме Шмидта, который отслеживал действия, связанные с этим адресом, адрес злоумышленника совпадает с ONE , который был связан с более ранним ответвлением тестовой сети.

По крайней мере несколько разработчиков и руководителей Enterprise Ethereum Alliance запуск мероприятия в Бруклине утверждали, что ONE из причин, по которой они решили работать с Ethereum , было то, что это более тщательно протестированная платформа. По иронии судьбы, ONE из ключевых инструментов тестирования ethereum фактически не работал более месяца.

Поскольку личность майнера неизвестна, пользователи просто строили предположения о том, почему он или она (или они) засоряют сеть спамом. Возможно, они пытаются доказать что-то, связанное с безопасностью, или просто занимаются троллингом.

Простое решение

Многие приложения Ethereum сейчас доступны только для использования в тестовой сети. В результате разработчики таких приложений, как uPort и Status, упомянули о задержках в тестировании приложений. Etheroll временно закрытовариант тестовой сети.

Технический директор Gnosis Стефан Джордж рассказал CoinDesk:

«Для нас, разработчиков, это большая проблема, поскольку интеграции между различными dapps можно легко протестировать только в общей тестовой сети. В настоящее время мы создаем Twitterbot для Gnosis с использованием uPort, но не можем протестировать его должным образом из-за этой атаки».

Джордж добавил, что это означает, что разработчики ограничены локальными тестовыми сетями или клиентом test-rpc для тестирования приложений. С этими ограниченными тестовыми средами сложнее тестировать, как dapps взаимодействуют друг с другом. Для этого разработчикам нужна глобальная тестовая сеть, например Ropsten.

Однако Джордж утверждает, что существует простое решение этой проблемы: создание белого списка майнеров, которые могут участвовать в тестовой сети.

По словам Джорджа, в этом подходе не будет никаких недостатков. Группа майнинга, включенная в белый список, может состоять из крупных организаций Ethereum , например, Ethereum Foundation и ConsenSys, которые будут поддерживать сеть.

Анатомия атак

Так что же именно делает злоумышленник?

Как и основная сеть, тестовая сеть Ethereum поддерживается майнерами. Разница в том, что майнеры, поддерживающие ее, T заинтересованы в использовании более мощного оборудования, поскольку токены бесполезны — они используются только для тестирования транзакций.

Этот конкретный майнер использует для майнинга графический процессор (вычислительный процессор, который намного мощнее тех, что используют другие майнеры в сети), что странно, поскольку у майнера T стимула это делать.

«На Ropsten почти никто не майнил, так как это просто для тестирования. Злоумышленник мог легко получить большинство майнинга», — сказал Джордж.

В тестовой сети легко либо добывать токены самостоятельно, например, с помощью Ethereum Wallet. Или тестировщики могут получить бесплатные токены из так называемых «кранов».

Атакующий делает несколько вещей: с ONE стороны, он майнит большую часть блоков и получает награды, так что другие майнеры T могут, и он использовал ONE или несколько контрактов, чтобы слить по крайней мере ONE кран своего бесплатного эфира. Таким образом, это затрудняет разработчикам приложений получение тестового эфира, с которым они могут проводить тестовые транзакции.

Во-вторых, поскольку майнинг осуществляется с использованием относительно высокой вычислительной мощности, майнер смог увеличить максимально допустимый объем вычислительной мощности в каждом блоке («лимит GAS ») до 2 ГБ и заполняет их спам-транзакциями.

«Он также развернул контракт [вроде]блок.газлимит или сообщ. GAS «Чтобы зациклить спам в сети с максимально возможным расходом GAS », — сказал Шмидт.

Другими словами, майнер занимает большую часть пропускной способности транзакции, из-за чего другим пользователям становится сложно ее использовать.

Фактор стоимости

Продолжающаяся рассылка спама напоминает прошлогодние атаки, которые на несколько месяцев замедлили транзакции и смарт-контракты в сети Ethereum .

Разница, конечно, в том, что эта атака T затрагивает основную сеть Ethereum .

Децентрализованные приложения, развернутые в основной сети, работают нормально. Директор по операциям Ethlance Джозеф Урго отметил, что его платформа, например, не пострадала от атаки.

Если бы злоумышленник попытался осуществить ту же атаку на основную сеть, он бы T добился большого успеха.

Злоумышленник потратил около $120 на спам в сети до прошлого воскресенья. По приблизительным расчетам изобретателя Ethereum Виталика Бутерина, для достижения того же эффекта в основной сети потребовалось бы $4,5 млн.

Бутерин подвел итог:

«Так что в целом это не намного дешевле, чем атака 51%».

Вертолет изображение через Shutterstock