Hlavní navigace

Eclipse útok na síť Ethereum, stačily jen dva špatné uzly

Jan Fikar

Výzkumníci z universit v Bostonu a Pittsburghu objevili Eclipse útok na peer-to-peer Ethereum síť. K útoku je třeba jen dva uzly se zlými úmysly. Uzel oběti pak může být izolován od zbytku sítě a útočník pak může například filtrovat, jakou část blockchainu oběť uvidí.

Problém je v peer-to-peer protokolu Kademlia a protiopatření již byla vydána v geth 1.8, který vyšel 14. února. Eclipse útoku není úplně zabráněno, ale v současnosti je místo dvou špatných uzlů potřeba tisíce. Více detailů v článku. Eclipse útok byl také v minulosti možný na síť Bitcoinu.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?