A изследвания хартия публикуван от Еврейския университет в Израел съобщава, че е открил „първото доказателство за атака на ниво консенсус срещу основна криптовалута“. В момента документът очаква партньорска проверка, но използва публично достъпни данни във веригата и кодовата база с отворен код на Ethereum, за да потвърди своите заключения.
В основата си документът подчертава проблем, при който миньорите могат да променят клеймото за време, свързано с копаен блок, за да избегнат увеличени затруднения в мрежата. Изглежда, че данните във веригата подкрепят твърдението, тъй като Авив Яиш, един от авторите на статията, подчертава, че блоковите времеви марки на F2Pool са изкуствено променени, за да се подобрят наградите.
(9/12) Всеки път, когато времевите отпечатъци на блоковете на F2Pool достигнат точката, в която се предполага, че трудността при копаене намалява, те изкуствено ги настройват да бъдат една секунда по-рано. F2Pool извършва тази атака през последните две години и доказателствата се крият пред очите! … pic.twitter.com/mDEG2UqXZh
— Авив Яиш (@yaish_aviv) Август 5, 2022
Чичо Създател
Ethereum се поддържа чрез консенсусен механизъм за доказателство за работа, който ще бъде преместен към доказателство за залог този септември. До този момент обаче мрежата изглежда податлива на атаката, идентифицирана от The Hebrew University.
Атаката на ниво консенсус се нарича атака на Uncle Maker в статията във връзка с блоковете „uncle“, използвани в експлойта. Блоковете в блокчейна на Ethereum действат като набор от записи, които се проверяват, разпространяват и проверяват в цялата мрежа. Uncle blocks са валидни блокове, които са премахнати от основната верига, но все още получават награди.
„Атаката позволява на атакуващ да замени блоковете на основната верига на конкурентите след факта със собствен блок, като по този начин кара миньора на заменения блок да загуби всички такси за транзакции за транзакциите, съдържащи се в блока, който ще бъде понижен от основния -верига.”
Копачите могат да зададат клеймо за време на блок в рамките на „определена разумна граница“, обикновено в рамките на няколко секунди. Един пул за копаене, който беше избран в изследването, беше F2Pool, който „през последните две години F2Pool нямаше дори един блок с клеймо за време“, който да съответства на очаквания резултат. F2Pool е един от най-големите пулове на Ethereum, работещ с хешрейт от 129 TH/s и генериращ приблизително 1.5K ETH ежедневни награди.
Вестникът също така подчертава, че „основателят на F2Pool е направил относително добре рекламиран осъждане на конкурентни пулове за копаене, обвинявайки ги, че атакуват собствения пул за копаене“, докато в действителност „F2Pool атакува други пулове за копаене“.
Паричното въздействие на атаката все още не е официално идентифицирано, но CryptoSlate се свърза с Yaish, който ни каза,
„За всеки успешен случай на атака, F2Pool спечели 14% повече от награди за блокове и в допълнение спечели всички такси за транзакции, съдържащи се в нея.
В момента се опитваме да дадем конкретни оценки и за двата ви въпроса, използвайки данни от реалния свят, които ще бъдат публикувани незабавно, когато ги имаме!“
Еврейският университет има „конкретни корекции за протокола на Ethereum“ и създаде корекция за разглеждане. Яиш заяви в a блог пост че информацията е била „отговорно разкрита на Ethereum Foundation“ преди публикуването.
Източник: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/