Автор: administrator
В обновлении Ethereum EIP-1559 обнаружена серьезная уязвимость
EIP-1559 не устанавливал ограничений на «чаевые» майнерам. Т.е. злоумышленник мог бы ввести какое-то огромное число и перегрузить сеть, даже если у него нет средств для оплаты.
В обновлении Ethereum EIP-1559 обнаружен серьезный баг — апгрейд не устанавливает верхнюю ценовую планку для «чаевых» майнерам. Т.е. мошенники могли бы ввести какое-то огромное число и просто-напросто перегрузить сеть.
We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an explicit cap. This meant that an attacker could create arbitrarily large transactions.
— Tim Beiko | timbeiko.eth 🦇🔊 (@TimBeiko) May 28, 2021
Как сообщил участник Ethereum Foundation Тим Бэйко, на текущий момент уязвимость устранена.
Напомним, EIP-1559 должен перевести сеть на фиксированные комиссии, которые будут устанавливаться автоматически в зависимости от загруженности блокчейна. Однако останутся «чаевые» майнерам за ускорение проведения транзакции.
Кроме того, EIP-1559 увеличит масштабируемость Ethereum за счет расширения лимита газа на блок с 12,5 млн до 25 млн GAS. Обновление предусматривает сжигание части транзакционных комиссий и способствует снижению волатильности цены газа.
Комментарии: