Οι ερευνητές λένε ότι ανακάλυψαν επίθεση σε επίπεδο συναίνεσης στο Ethereum - οι ανθρακωρύχοι εξαπατούν το σύστημα για να κερδίσουν περισσότερα

Χρονική σήμανση: 6 Αυγούστου 2022 6:00 μ.μ.
Κόμβος πηγής: 1611675

A ερευνητική εργασία που δημοσιεύτηκε από το Εβραϊκό Πανεπιστήμιο στο Ισραήλ αναφέρει ότι ανακάλυψε τα «πρώτα στοιχεία μιας επίθεσης σε επίπεδο συναίνεσης σε ένα σημαντικό κρυπτονόμισμα». Το έγγραφο βρίσκεται σε αναμονή αξιολόγησης από ομοτίμους, αλλά χρησιμοποιεί δημόσια διαθέσιμα δεδομένα on-chain και τη βάση κώδικα ανοιχτού κώδικα του Ethereum για να επιβεβαιώσει τα συμπεράσματά του.

Στον πυρήνα του, το έγγραφο επισημαίνει ένα ζήτημα όπου οι εξορύκτες μπορούν να αλλάξουν τη χρονική σήμανση που σχετίζεται με ένα μπλοκ εξόρυξης για να αποφύγουν αυξημένη δυσκολία στο δίκτυο. Τα δεδομένα στην αλυσίδα φαίνεται να υποστηρίζουν τον ισχυρισμό, καθώς ο Aviv Yaish, ένας από τους συγγραφείς της εργασίας, τόνισε ότι οι χρονικές σημάνσεις μπλοκ του F2Pool έχουν τροποποιηθεί τεχνητά για τη βελτίωση των ανταμοιβών.

Θείος Μάκερ

Το Ethereum διατηρείται μέσω ενός μηχανισμού συναίνεσης απόδειξης εργασίας, ο οποίος θα μεταφερθεί σε απόδειξη στοιχήματος αυτόν τον Σεπτέμβριο. Ωστόσο, σε αυτό το σημείο, το δίκτυο φαίνεται να είναι επιρρεπές στην επίθεση που εντοπίστηκε από το Εβραϊκό Πανεπιστήμιο.

Η επίθεση σε επίπεδο συναίνεσης αναφέρεται ως επίθεση Uncle Maker μέσα στο χαρτί σε σχέση με τα μπλοκ "θείου" που χρησιμοποιούνται στο exploit. Τα μπλοκ εντός της αλυσίδας μπλοκ Ethereum λειτουργούν ως ένα σύνολο εγγραφών που ελέγχονται, διανέμονται και επαληθεύονται σε ολόκληρο το δίκτυο. Τα uncle blocks είναι έγκυρα μπλοκ που έχουν αφαιρεθεί από την κύρια αλυσίδα αλλά εξακολουθούν να λαμβάνουν ανταμοιβές.

«Η επίθεση επιτρέπει σε έναν εισβολέα να αντικαταστήσει τα μπλοκ κύριας αλυσίδας ανταγωνιστών εκ των υστέρων με ένα δικό του μπλοκ, αναγκάζοντας έτσι τον εξορύκτη του αντικατασταθέντος μπλοκ να χάσει όλες τις χρεώσεις συναλλαγών για τις συναλλαγές που περιέχονται στο μπλοκ, το οποίο θα υποβιβαστεί από το κύριο -αλυσίδα."

Οι εξορύκτες μπορούν να ορίσουν τη χρονική σήμανση ενός μπλοκ εντός «ένα συγκεκριμένο εύλογο όριο», συνήθως μέσα σε λίγα δευτερόλεπτα. Ένα απόθεμα εξόρυξης που επισημάνθηκε στην έρευνα ήταν το F2Pool, το οποίο «τα τελευταία δύο χρόνια, το F2Pool δεν είχε ούτε ένα μπλοκ με χρονική σήμανση» που να ταιριάζει με το αναμενόμενο αποτέλεσμα. Το F2Pool είναι μία από τις μεγαλύτερες πισίνες Ethereum που λειτουργεί με hashrate 129 TH/s και παράγει περίπου 1.5K ETH σε καθημερινές ανταμοιβές.

Η εφημερίδα τόνισε επίσης ότι ο ιδρυτής του F2Pool έχει κάνει μια σχετικά καλή δημοσιότητα καταδίκη για ανταγωνιστικές δεξαμενές εξόρυξης, κατηγορώντας τους ότι επιτέθηκαν στη δική του πισίνα εξόρυξης» ενώ, στην πραγματικότητα, «η F2Pool επιτίθεται σε άλλες δεξαμενές εξόρυξης».

Ο νομισματικός αντίκτυπος της επίθεσης δεν έχει ακόμη αναγνωριστεί επίσημα, αλλά το CryptoSlate επικοινώνησε με τον Yaish ο οποίος μας είπε:

«Για κάθε επιτυχημένη περίπτωση επίθεσης, το F2Pool κέρδισε 14% περισσότερα από τις ανταμοιβές μπλοκ και επιπλέον κέρδισε όλες τις χρεώσεις συναλλαγών που περιέχονταν μέσα.

Αυτήν τη στιγμή προσπαθούμε να δώσουμε συγκεκριμένες εκτιμήσεις και για τις δύο ερωτήσεις σας χρησιμοποιώντας δεδομένα πραγματικού κόσμου, τα οποία θα δημοσιευτούν αμέσως μόλις τα έχουμε!».

Το Εβραϊκό Πανεπιστήμιο έχει «συγκεκριμένες διορθώσεις για το πρωτόκολλο του Ethereum» και δημιούργησε μια ενημέρωση κώδικα προς εξέταση. Ο Yaish δήλωσε στο α ανάρτηση ότι οι πληροφορίες «αποκαλύφθηκαν υπεύθυνα στο Ίδρυμα Ethereum» πριν από τη δημοσίευσή τους.

Σφραγίδα ώρας:

Περισσότερα από CryptoSlate