Поділитися цією статтею
Отже, блокчейн Ethereum все ще піддається атаці…
Те, що почалося понад два тижні тому зі спам-атак, переросло в битву, в якій розробники Ethereum зіткнулися з невідомими антагоністами.
Автор Alyssa Hertig
Ви могли не помітити, але Ethereum піддається атаці.
Те, що почалося понад два тижні тому зі спам-атак, які призвели до масштабних Ethereum збої в роботі вузлів переросли в битву, яка зіткнула розробників платформи з невідомими антагоністами. Це може звучати як захоплюючий голлівудський фільм, але в основному це було зроблено на дошках оголошень і за допомогою коду.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Вперше пролунали постріли на великій конференції розробників Ethereum Devcon2 із загадковим повідомленням, написаним німецькою мовою та доставленим через корисне навантаження методу транзакцій. У повідомленні було написано «Іди додому», але для тих, хто стежив за спірними змінами в мережі цього літа, повне значення було зрозумілим.
Відтоді створення блоків і транзакції продовжували впливати, оскільки вузли повільніше синхронізувалися з мережею. Але хоча з тих пір було впроваджено різні виправлення, зловмисник продовжує знаходити вразливості для використання та, у свою чергу, створювати нові способи запуску атак відмови в обслуговуванні (DoS).
Результат: мережа заповнена транзакційним спамом.
Співзасновник Blockstack Муніб Алі назвав це «грою в кішки-мишки», яка потенційно може продовжувати сповільнювати транзакції в мережі, другій за популярністю за ринковою капіталізацією.
Наразі більшість атак торкнулися вузлів, на яких запущено клієнт Ethereum Go-версії (Geth), найпопулярніша реалізація Ethereum, хоча в деяких випадках постраждав Parity, альтернативний клієнт, випущений на конференції.
Останній випуск під назвою «Дорогий щоденник» має на меті зупинити «першопричину» багатьох атак за допомогою техніки під назвою «ведення журналу».
Анатомія нападу
ONE , яка виникла у розробників клієнтів, полягає в тому, що ті, хто стоїть за атакою, постійно змінюють свою тактику.
Зловмисник або зловмисники розгортають смарт-контракти в блокчейні Ethereum , а потім здійснюють транзакції, які впливають на те, як клієнти обробляють дані, сповільнюючи їх до такої міри, що блокування та транзакції затримуються.
(Щоб дізнатися, що відбувається, див шквал дрібних угод надісланий зловмисником, щоб перевантажити мережу).
Перша лінія атаки була спрямована на помилку нестачі пам’яті, яку команда Geth вирішила виправити в наступному оновленні програмного забезпечення.
«В Ethereum ONE з проблем полягає в тому, що ми маємо цю величезну базу даних, яка зростає набагато швидше, наприклад, ніж Bitcoin», — сказав розробник Ethereum Петер Сіляджі, який працює над Geth, додавши, що зловмисники скористалися цією проблемою.
"Ми ніколи не думали про цей вектор атаки", - додав він.
Зосередженість на Geth спонукала деяких користувачів розкручувати вузли за допомогою Parity. Після перших атак більшість майнерів зробили перехід.
Однак Geth все ще залишається найпопулярнішим клієнтом, нумерація майже 7000 вузлів порівняно з 900 Parity, хоча цифри постійно коливаються.
Тим часом ІТ-консультант Ethereum Foundation Хадсон Джеймсон вирішив підкреслити, що команда Geth змогла вирішити кожну проблему, з якою їй досі зверталися. Цей аргумент також підкреслив майнер Ethereum Джонатан Тумім, який назвав виправлення, впроваджені протягом декількох днів, «вражаючими».
«Мережа працюватиме, і ці неприємні атаки зрештою припиняться», — міркував він.
Але як довго, залишається незрозумілим. Щоразу, коли Geth або Parity випускає оновлення, зловмисник знаходить нову вразливість.
Схоже, ті, хто стоїть за атаками, T заперечують щодо вартості атаки, оскільки витратили ефір на тисячі доларів – Криптовалюта мережі Ethereum – на підживлення атак.
«На сьогоднішній день зловмисник витратив ефіру на суму понад 3000 доларів США виключно на витрати на газ», — підрахував Джеймсон.
Вплив на користувачів
Багато хто стверджує, що атаки є неминучим результатом того, як розроблено Ethereum , і що він має "велика поверхня атаки."
Більше можливостей на платформі означає, що існує більше можливостей для проблем, принаймні порівняно з іншими мережами блокчейну, які менш амбітні.
«Найбільша проблема полягає в тому, як влаштовано Ethereum . Занадто багато ризиків, тому зловмисник може запускати певні дії або надсилати певні типи транзакцій», — сказав Алі. «Подумайте про це так: Ethereum дає людям занадто багато свободи щодо того, що вони можуть робити з чужим комп’ютером».
Навіть якщо вузли Geth більше не виходять з ладу повністю, це призвело до загальної повільної роботи мережі, що робить Ethereum менш доступним для тих, хто хоче розкрутити смарт-контракт або надіслати транзакцію.
Після атак деякі користувачі повідомили мати проблеми доступ до своїх коштів за допомогою Mist, популярного гаманця Ethereum .
ONE користувач навіть під час зміни пулу помітив, що прибутковість майнінгу знизилася менші басейни, що потенційно викликає занепокоєння для екосистеми, яка T хоче, щоб більші майнери мали більше контролю.
Мережа також більш вразлива в цілому, якщо всі її вузли не функціонують належним чином.
«Відключення або відставання великих частин вузлів або майнерів від мережі, природно, є досить серйозним, оскільки такі атаки можуть бути приквелом до атаки подвійного витрачання», — сказав Джеймсон.
Однак деякі користувачі, здається, не бентежаться, і багато розробників продовжують працювати над іншими проектами. Два проекти Ethereum , FirstBlood і SingularDTV, провели масові розпродажі, щоб зібрати кошти на проект під час атаки.
Пошук виправлення
Що стосується зменшення впливу, розробники придумали ідеї, як вирішити проблему за допомогою середньо- та довгострокових змін, що Jameson називає «зусиллями всієї екосистеми».
«ONE з рішень полягає в тому, щоб зробити подібні атаки дорожчими», — сказав Сілагі.
Він пояснив, що підвищення цін на певні команди Ethereum може означати зміни на рівні протоколу для Metropolis, наступного великого випуску програмного забезпечення ethereum, який має бути більш зручним для розробників.
Джеймсон також згадав про перезавантаження програма баунті, за допомогою якого розробники можуть заробляти Bitcoin за виявлення та повідомлення про помилки. «Таким чином люди зможуть законно повідомляти про свої недоліки, а не атакувати мережу», — сказав він.
Однак він сподівається, що виявлення цих помилок зрештою зробить Ethereum сильнішим.
«У довгостроковій перспективі ці атаки збільшують стійкість мережі Ethereum », — додав Джеймсон, стверджуючи, що різноманітність клієнтів перешкоджає атаці вплинути на всі вузли.
Роль фундаменту
Інші, здається, вважають, що незрозуміло, як швидко цей Ethereum відновиться.
«Фонд Ethereum намагається применшити їх значення та розкрутити ситуацію в кращий спосіб, кажучи, що атаки допоможуть зміцнити мережу», — стверджував провідний розробник Ethereum Classic Arvicco.
Хоча коментарі не дивовижні, враховуючи, що він очолює альтернативний проект, вони вказують на загальні настрої тих, хто критикував організацію, яка фінансує розробку протоколу, та її вирішення ситуації.
Інші ще не знають, що забрати.
Алі сказав, що вважає, що команда Ethereum виконала хорошу роботу, усунувши вразливості.
Тим не менш, він припустив, що кінця не буде видно, якщо ідеологічні мотиви руйнування мережі продовжуватимуться, але це врешті-решт може бути найкращим результатом.
«[На той час] більшість практичних проблем із програмним забезпеченням вирішено, тому воно стає досить складним і більше не є проблемою», — сказав він, додавши:
«Я думаю, що це важко передбачити».
Піт Ріццо зробив свій внесок у звіт.
Зображення іграшкового солдатика через Shutterstock
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС
Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.
Що варто знати:
- Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
- Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
- Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.
Головне
