- дата публікації
Сплеск отруєння адрес Ethereum, дослідник стверджує, що «гаманці не готові»
- джерело
- сайт
- protos.com
- відкрити джерело
3 грудня мережа Ethereum запустила оновлення Fusaka, яке зосередилось на "масштабуванні без компромісів".
Вартість газу, яка раніше суттєво ускладнювала використання Ethereum для більшості користувачів, різко знизилась, і тепер перекази коштують всього кілька центів за транзакцію.
Однак низькі витрати не лише вигідні звичайним користувачам, але й шахраям: з падінням цін на газ вартість кампаній з отруєння адрес зросла, що призвело до значних втрат. Андрій Сергеєнков, незалежний дослідник, який аналізує отруєння адрес в Ethereum, повідомив, що обсяги таких атак за час після запровадження Fusaka виросли з 30 тисяч до 167 тисяч на день.
Він також виявив, що загальна вартість вкрадених коштів зросла з 4,9 мільйона доларів до 63,3 мільйона доларів.
Навіть без урахування найбільшої втрати, яка сталася незадовго до Різдва, загальна сума втрат залишилась на рівні 13,3 мільйона доларів. Сергеєнков наголосив, що атаки не сповільнилися і досі досягають 200-350 тисяч транзакцій з отруєнням на день.
Він зауважив, що Ethereum Foundation не пропонувала жодних заходів безпеки для протидії цьому, а рішення повністю залежить від користувачів та їхніх гаманців. Серед нових загроз також згадуються складні атаки, які стають вигідними з низькою вартістю газу, а також зміни в протоколі, які можуть створювати нові вектори атак.
Сергеєнков радить не копіювати адреси з історії транзакцій і бути обережними, але сумнівається, чи зможе освіта користувачів настигнути такі різноманітні атаки. На думку експертів, необхідне радикально нове середовище, де користувачі не будуть ризикувати своїми коштами через одну помилку.