Разработчики Ethereum обнаружили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети, рассказал участник Ethereum Foundation Тим Бейко.
EIP-1559 предлагает сжигание части транзакционных комиссий и способствует снижению волатильности цены газа. Предложение также позволяет пользователям платить майнерам «чаевые» для ускорения подтверждения транзакций.
Разработчик Мартин Холст Свенде отметил, что EIP-1559 не задет ограничения на максимальную сумму таких платежей. Благодаря этому злоумышленник может ввести большое число, чтобы перегрузить сеть, даже если у него нет средств для оплаты. Бейко пояснил:
«До EIP-1559 это невозможно, поскольку, если вы хотите создать транзакцию с огромной ценой газа, вам фактически необходимо иметь указанное количество ETH. Если ваша транзакция включена в блок, вы заплатите эту сумму».
Разработчики устранили уязвимость, добавив код, предложенный Свенде. Некоторые клиенты уже имплементировали решение.
EIP-1559 станет частью хардфорка London, запланированного на июль.