PT-2021-23679 · Ethereum · Ethereum Consensus Protocol
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-42766
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Protocolo de consenso Ethereum até 19/10/2021
Descrição
O protocolo de consenso Proof-of-Stake (PoS) do Ethereum permite que um adversário cause uma negação de serviço, especificamente reorganizações de cadeia de consenso de longo alcance. Isso pode ocorrer mesmo quando o adversário possui pouca participação e não pode influenciar a propagação de mensagens na rede, potencialmente causando uma paralisação do protocolo ou aumentando os lucros de validadores individuais.
Recomendações
Para as versões do protocolo de consenso Ethereum até 19/10/2021, considere implementar medidas para impedir reorganizações de cadeia de consenso de longo alcance, como reforçar a segurança da propagação de mensagens na rede ou ajustar os mecanismos de lucro dos validadores, até que uma correção mais abrangente esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ethereum Consensus Protocol