Los investigadores dicen que descubrieron un ataque de nivel de consenso en Ethereum: los mineros engañan al sistema para ganar más

A trabajo de investigación publicado por la Universidad Hebrea en Israel informa haber descubierto la "primera evidencia de un ataque a nivel de consenso en una criptomoneda importante". Actualmente, el documento está a la espera de una revisión por pares, pero utiliza datos en cadena disponibles públicamente y la base de código de fuente abierta de Ethereum para afirmar sus conclusiones.

En esencia, el documento destaca un problema en el que los mineros pueden cambiar la marca de tiempo relacionada con un bloque minado para evitar una mayor dificultad en la red. Los datos en cadena parecen respaldar la afirmación, ya que Aviv Yaish, uno de los autores del artículo, destacó que las marcas de tiempo de bloque de F2Pool se alteraron artificialmente para mejorar las recompensas.

(9/12) Cada vez que las marcas de tiempo del bloque de F2Pool alcanzan el punto en el que se supone que la dificultad de la minería debe disminuir, las configuran artificialmente para que sean un segundo antes. F2Pool ha estado ejecutando este ataque durante los últimos dos años, ¡y la evidencia se ha estado ocultando a simple vista! … pic.twitter.com/mDEG2UqXZh

—Aviv Yaish (@yaish_aviv) 5 de agosto de 2022

tío hacedor

Ethereum se mantiene a través de un mecanismo de consenso de prueba de trabajo, que se trasladará a prueba de participación este septiembre. Sin embargo, hasta este punto, la red parece ser susceptible al ataque identificado por la Universidad Hebrea.

El ataque a nivel de consenso se denomina ataque Uncle Maker en el documento en referencia a los bloques "tío" utilizados en el exploit. Los bloques dentro de la cadena de bloques de Ethereum actúan como un conjunto de registros que se verifican, distribuyen y verifican en toda la red. Los bloques de tío son bloques válidos que se han eliminado de la cadena principal pero aún reciben recompensas.

“El ataque permite que un atacante reemplace los bloques de la cadena principal de los competidores después del hecho con un bloque propio, lo que hace que el minero del bloque reemplazado pierda todas las tarifas de transacción por las transacciones contenidas dentro del bloque, que serán degradadas del principal. -cadena."

Los mineros pueden establecer la marca de tiempo de un bloque dentro de "cierto límite razonable", generalmente en unos pocos segundos. Un grupo de minería que se destacó en la investigación fue F2Pool, que "en los últimos dos años, F2Pool no tenía ni un solo bloque con una marca de tiempo" que coincidiera con el resultado esperado. F2Pool es uno de los grupos de Ethereum más grandes que opera con un hashrate de 129 TH/s y genera aproximadamente 1.5K ETH en recompensas diarias.

El periódico también destacó que el "fundador de F2Pool ha hecho una campaña relativamente bien publicitada condenación de pools mineros de la competencia, culpándolos por atacar su propio pool minero” mientras que, en realidad, “F2Pool está atacando a otros pools mineros”.

El impacto monetario del ataque aún no se ha identificado oficialmente, pero CryptoSlate contactó a Yaish, quien nos dijo:

“Por cada instancia exitosa del ataque, F2Pool ganó un 14% más de recompensas en bloque y, además, ganó todas las tarifas de transacción contenidas en él.

Actualmente estamos tratando de dar estimaciones concretas para sus dos preguntas utilizando datos del mundo real, ¡que se publicarán inmediatamente cuando los tengamos!”

La Universidad Hebrea tiene "arreglos concretos para el protocolo de Ethereum" y creó un parche para su consideración. Yaish declaró en un del blog que la información fue "divulgada responsablemente a la Fundación Ethereum" antes de su publicación.