A výzkum papír zveřejněné Hebrejskou univerzitou v Izraeli hlásí, že objevili „první důkaz o konsensuálním útoku na hlavní kryptoměnu“. Dokument v současné době čeká na peer review, ale k potvrzení svých závěrů využívá veřejně dostupná on-chain data a open source kódovou základnu Ethereum.
V jádru práce zdůrazňuje problém, kdy těžaři mohou změnit časové razítko související s vytěženým blokem, aby se vyhnuli zvýšené obtížnosti sítě. Zdá se, že údaje o řetězci toto tvrzení podporují, protože Aviv Yaish, jeden z autorů článku, zdůraznil, že časová razítka bloků F2Pool jsou uměle měněna, aby se zlepšily odměny.
(9/12) Kdykoli časová razítka F2Pool dosáhnou bodu, kdy se předpokládá, že se obtížnost těžby sníží, uměle je nastaví o jednu sekundu dříve. F2Pool provedl tento útok během posledních dvou let a důkazy se schovávaly na očích! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Srpna 5, 2022
Strýček Maker
Ethereum je udržováno prostřednictvím mechanismu proof-of-work konsenzu, který se letos v září přesune na proof-of-stake. Zatím se však zdá, že síť je náchylná k útoku, který identifikovala Hebrejská univerzita.
Útok na úrovni konsensu je v článku označován jako útok Uncle Maker s odkazem na bloky „strýce“ použité při exploitu. Bloky v rámci blockchainu Ethereum fungují jako sada záznamů, které jsou kontrolovány, distribuovány a ověřovány v celé síti. Strýčkové bloky jsou platné bloky, které byly odstraněny z hlavního řetězce, ale stále dostávají odměny.
„Útok umožňuje útočníkovi nahradit bloky hlavního řetězce konkurentů blokem svým vlastním, čímž způsobí, že těžař nahrazeného bloku přijde o všechny transakční poplatky za transakce obsažené v bloku, který bude degradován z hlavního bloku. -řetěz."
Těžaři mohou nastavit časové razítko bloku v rámci „určité rozumné hranice“, obvykle během několika sekund. Jeden těžební fond, který byl ve výzkumu vybrán, byl F2Pool, který „v posledních dvou letech neměl F2Pool ani jediný blok s časovým razítkem“, který by odpovídal očekávanému výsledku. F2Pool je jedním z největších Ethereum poolů, který pracuje s hashrate 129 TH/s a generuje zhruba 1.5 XNUMX ETH v denních odměnách.
Noviny také zdůraznily, že „zakladatel F2Pool udělal poměrně dobrou publicitu odsouzení konkurenčních těžebních poolů a obviňuje je z napadení jeho vlastního těžebního fondu“, zatímco ve skutečnosti „F2Pool útočí na jiné těžební fondy“.
Finanční dopad útoku ještě nebyl oficiálně identifikován, ale CryptoSlate oslovil Yaishe, který nám řekl,
„Za každou úspěšnou instanci útoku vydělal F2Pool o 14 % více z blokových odměn a navíc získal všechny transakční poplatky, které jsou v něm obsaženy.
V současné době se snažíme poskytnout konkrétní odhady pro obě vaše otázky pomocí skutečných dat, která budou zveřejněna okamžitě, jakmile je budeme mít!“
Hebrejská univerzita má „konkrétní opravy pro protokol Ethereum“ a vytvořila záplatu ke zvážení. Yaish uvedl v a blogu že informace byly před zveřejněním „odpovědně sděleny nadaci Ethereum“.
Zdroj: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/