حمله در سطح اجماع به اتریوم کشف شد - ماینرها تقلب می کنند

حمله در سطح اجماع به اتریوم چیزی است که توسط محققان کشف شده است و به ماینرها اجازه می دهد سیستم را فریب دهند و بیش از آنچه حق دارند درآمد کسب کنند.

مطالعه بر روی مشکلی تمرکز می کند که در آن ماینرها می توانند مهر زمانی مرتبط با یک بلوک استخراج شده را تغییر دهند تا از افزایش سختی شبکه جلوگیری کنند.

دانشگاه عبری در اسرائیل ادعا می کند که در یک مطالعه تحقیقاتی "اولین شواهدی از یک حمله در سطح اجماع به یک ارز دیجیتال بزرگ" را یافته است. اگرچه این مطالعه هنوز تحت بررسی همتایان است، اما نتایج آن توسط آمارهای زنجیره ای در دسترس عموم و پایگاه کد منبع باز اتریوم پشتیبانی می شود.

این مطالعه بر روی مشکلی تمرکز دارد که در آن ماینرها می توانند مهر زمانی مرتبط با یک بلوک استخراج شده را تغییر دهند تا از افزایش مشکل شبکه جلوگیری کنند. به گفته یکی از نویسندگان مقاله، آویو یایش، به نظر می رسد داده های زنجیره ای از این ادعا پشتیبانی می کند زیرا مهرهای زمانی بلوک F2Pool عمداً برای افزایش پرداخت ها تغییر کرده است.

(8/12) با تجزیه و تحلیل داده‌های موجود در زنجیره عمومی، در نهایت می‌توان گفت که پاسخ به این سؤال طولانی مدت "آیا ماینرها به لایه اجماع ارزهای دیجیتال اصلی حمله می‌کنند؟" بله است! به طور خاص، بلوک های F2Pool دارای اثر انگشت حمله در سراسر آنها هستند. …

— آویو یایش (@yaish_aviv) اوت 5، 2022

عمو ساز

مکانیسم اجماع اثبات کار که اتریوم را در حال اجرا نگه می‌دارد، در ماه سپتامبر با اثبات سهام جایگزین می‌شود. با این وجود، به نظر می رسد این شبکه در برابر حمله ای که در حال حاضر توسط دانشگاه عبری بیان شده آسیب پذیر است.

این مطالعه به حمله در سطح اجماع به عنوان حمله Uncle Maker با اشاره به بلوک‌های "عمو" استفاده شده در اکسپلویت اشاره می‌کند. در بلاک چین اتریوم، بلاک ها به عنوان مجموعه ای از رکوردها عمل می کنند که در سراسر شبکه توزیع، توزیع و تایید می شوند. بلوک‌های عمو بلوک‌های قانونی هستند که از زنجیره اولیه حذف شده‌اند اما همچنان پاداش دارند.

مهر زمانی یک بلوک را می‌توان توسط ماینرها «در یک محدوده معقول مشخص» تغییر داد، که معمولاً یک دوره زمانی کوتاه است. یکی از استخرهای ماینینگ که در این مطالعه برجسته بود، F2Pool بود، که طبق یافته‌ها «در دو سال گذشته حتی یک بلوک با مهر زمانی، F2Pool» نداشت. یکی از بزرگترین استخرهای اتریوم، F2Pool حدود 1.5 هزار ETH در پرداخت های روزانه تولید می کند و با نرخ هش 129 TH/s کار می کند.

این گزارش همچنین خاطرنشان کرد که در حالی که F2Pool در حال حمله به دیگر استخرهای ماینینگ است، موسس آن نسبت به سایر استخرهای ماینینگ انتقادی نسبتاً گسترده منتشر کرده و آنها را به دلیل حمله به استخر استخراج خود متهم کرده است.

دانشگاه عبری یک پچ ایجاد کرده و تغییرات خاصی را برای پروتکل اتریوم برای بررسی ارائه کرده است. این مطالب قبل از انتشار به طور مسئولانه با بنیاد اتریوم به اشتراک گذاشته شد.

آیا حمله ای در سطح اجماع به اتریوم می تواند پیشروی برای آنچه در آینده خواهد بود باشد؟ آیا زمانی که ماینرها سعی می کنند سیستم را فریب دهند، حملات مشابهی به دیگر ارزهای دیجیتال پیدا خواهیم کرد؟ فقط زمان می تواند بگوید.

خوانده شده آخرین اخبار ارزهای دیجیتال