محققان می گویند که آنها حمله سطح اجماع به اتریوم را کشف کرده اند - ماینرها برای کسب درآمد بیشتر از سیستم تقلب می کنند

A مقاله تحقیقاتی منتشر شده توسط دانشگاه عبری در اسرائیل گزارش می دهد که "اولین شواهدی از یک حمله در سطح اجماع به یک ارز دیجیتال اصلی را کشف کرده است." این مقاله در حال حاضر در انتظار بررسی همتایان است، اما از داده‌های موجود در زنجیره عمومی و پایگاه کد منبع باز اتریوم برای تأیید نتایج خود استفاده می‌کند.

در هسته خود، این مقاله مسئله ای را برجسته می کند که در آن ماینرها می توانند مهر زمانی مربوط به یک بلوک استخراج شده را تغییر دهند تا از افزایش مشکل در شبکه جلوگیری کنند. به نظر می رسد داده های زنجیره ای این ادعا را تایید می کند زیرا آویو یایش، یکی از نویسندگان مقاله، مهر زمانی بلوک F2Pool را برجسته کرده است که به طور مصنوعی برای بهبود پاداش ها تغییر داده شده است.

(9/12) هر زمان که مُهرهای زمانی بلوک F2Pool به نقطه‌ای می‌رسند که قرار است دشواری استخراج کاهش یابد، آنها به طور مصنوعی آنها را یک ثانیه زودتر تنظیم می‌کنند. F2Pool در دو سال گذشته این حمله را اجرا کرده است و شواهد آن در معرض دید عموم پنهان شده است! … pic.twitter.com/mDEG2UqXZh

— آویو یایش (@yaish_aviv) اوت 5، 2022

عمو ساز

اتریوم از طریق مکانیزم اجماع اثبات کار حفظ می شود، که در سپتامبر امسال به اثبات سهام منتقل می شود. با این حال، تا این مرحله، به نظر می رسد این شبکه در معرض حمله ای است که توسط دانشگاه عبری شناسایی شده است.

حمله سطح اجماع به عنوان حمله Uncle Maker در مقاله با اشاره به بلوک‌های «عمو» مورد استفاده در اکسپلویت شناخته می‌شود. بلوک‌های درون بلاک چین اتریوم به عنوان مجموعه‌ای از رکوردها عمل می‌کنند که در کل شبکه بررسی، توزیع و تأیید می‌شوند. بلوک‌های عمو بلوک‌های معتبری هستند که از زنجیره اصلی حذف شده‌اند اما همچنان پاداش دریافت می‌کنند.

«این حمله به مهاجم اجازه می‌دهد تا بلاک‌های زنجیره اصلی رقبا را بعد از این واقعیت با یک بلاک خودش جایگزین کند، در نتیجه باعث می‌شود که ماینر بلاک جایگزین شده، تمام هزینه‌های تراکنش‌های موجود در بلاک را از دست بدهد، که از بلاک اصلی کاهش می‌یابد. -زنجیر."

ماینرها می توانند مهر زمانی یک بلوک را در یک محدوده معقول معین، معمولاً در عرض چند ثانیه تنظیم کنند. یکی از استخرهای ماینینگ که در این تحقیق مشخص شد، F2Pool بود که "در دو سال گذشته، F2Pool حتی یک بلوک با مهر زمانی" که با نتیجه مورد انتظار مطابقت داشت نداشت. F2Pool یکی از بزرگترین استخرهای اتریوم است که با هش 129 TH/s کار می‌کند و تقریباً 1.5K ETH در جوایز روزانه تولید می‌کند.

این مقاله همچنین تاکید کرد که «بنیانگذار F2Pool تبلیغات نسبتا خوبی داشته است محکومیت از استخرهای ماینینگ رقیب، سرزنش آنها برای حمله به استخر ماینینگ خودش» در حالی که، در واقعیت، «F2Pool به دیگر استخرهای ماینینگ حمله می کند».

تاثیر پولی این حمله هنوز به طور رسمی شناسایی نشده است، اما CryptoSlate با یایش تماس گرفت و به ما گفت:

برای هر نمونه موفقیت آمیز حمله، F2Pool 14 درصد بیشتر از پاداش های بلوک به دست آورد، و علاوه بر این، تمام هزینه های تراکنش موجود در آن را نیز به دست آورد.

ما در حال حاضر تلاش می‌کنیم تا با استفاده از داده‌های دنیای واقعی، تخمین‌های مشخصی برای هر دو سؤال شما ارائه دهیم، که بلافاصله پس از دریافت آن‌ها منتشر می‌شود!»

دانشگاه عبری "اصلاحات مشخصی برای پروتکل اتریوم" دارد و یک پچ برای بررسی ایجاد کرده است. یایش در الف پست های وبلاگ این اطلاعات قبل از انتشار "به طور مسئولانه در اختیار بنیاد اتریوم قرار گرفته است".