Výzkumníci z universit v Bostonu a Pittsburghu objevili Eclipse útok na peer-to-peer Ethereum síť. K útoku je třeba jen dva uzly se zlými úmysly. Uzel oběti pak může být izolován od zbytku sítě a útočník pak může například filtrovat, jakou část blockchainu oběť uvidí.
Problém je v peer-to-peer protokolu Kademlia a protiopatření již byla vydána v geth 1.8, který vyšel 14. února. Eclipse útoku není úplně zabráněno, ale v současnosti je místo dvou špatných uzlů potřeba tisíce. Více detailů v článku. Eclipse útok byl také v minulosti možný na síť Bitcoinu.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU