Разработчики Эфириума устранили брешь в EIP-1559, которая делала сеть уязвимой для крупных фальшивых транзакций, способных вызвать перегрузку блокчейна. Запланированное к развертыванию в середине июля в рамках хардфорка London EIP-1559 сильно изменит структуру комиссий Эфириума – она будет автономно адаптироваться к требованиям сети и давать пользователям возможность платить только ту комиссию, которая реально необходима для проведения транзакции.
Обычно пользователь отправляет майнеру плату за газ за включение транзакции в блок. Теперь эта плата за газ будет отправляться в саму сеть в рамках «сожжения», с выплатой майнерам только опциональных «чаевых». Разработчик Эфириума Мартин Холст Свенде (Martin Holst Swende) на прошлой неделе обнаружил, что EIP-1559 не устанавливает ограничений на максимальную сумму, которую пользователь может заплатить для ускорения подтверждения транзакций.
Таким образом, злоумышленник мог бы ввести абсурдно большое число, чтобы перегрузить сеть, даже если у него не было денег для оплаты «чаевых». Разработчик Тим Бейко (Tim Beiko) написал в социальной сети Twitter:
«Поскольку поля в 1559 не имели ограничения, злоумышленник мог воспользоваться этим, фактически не платить огромные суммы за газ, и спамить сеть».
Чтобы устранить эту уязвимость, разработчики реализовали решение, предложенное Свенде: четыре строки кода, ограничивающие транзакции до 2^256 – широко используемой криптографической хеш-функции, которая применяется в Биткоине.
Напомним, что в середине месяца разработчики Эфириума договорились о том, чтобы отложить активацию «бомбы сложности», запланированной на это лето, до декабря, когда должно состояться слияние ETH1 и ETH2.
