Tutkijat kertovat löytäneensä konsensustason hyökkäyksen Ethereumia vastaan ​​– kaivostyöläiset huijaavat järjestelmää ansaitakseen enemmän

A tutkimus paperi Israelin Hebrew Universityn julkaisema artikkeli kertoo löytäneensä "ensimmäiset todisteet konsensustason hyökkäyksestä suurta kryptovaluuttaa vastaan". Paperi odottaa parhaillaan vertaisarviointia, mutta käyttää julkisesti saatavilla olevia ketjun tietoja ja Ethereumin avoimen lähdekoodin koodikantaa vahvistaakseen päätelmänsä.

Pohjimmiltaan artikkeli korostaa ongelmaa, jossa kaivostyöntekijät voivat muuttaa louhittuihin lohkoihin liittyvää aikaleimaa välttääkseen verkon lisääntynyttä vaikeutta. Ketjun tiedot näyttävät tukevan väitettä, kun Aviv Yaish, yksi paperin kirjoittajista, korosti, että F2Poolin lohkon aikaleimoja on muutettu keinotekoisesti palkkioiden parantamiseksi.

(9/12) Aina kun F2Poolin lohkoaikaleimat saavuttavat pisteen, jossa kaivosvaikeuden oletetaan laskevan, ne asetetaan keinotekoisesti sekuntia aikaisemmiksi. F2Pool on toteuttanut tämän hyökkäyksen viimeisen kahden vuoden ajan, ja todisteet ovat piilossa näkyvissä! … pic.twitter.com/mDEG2UqXZh

- Aviv Yaish (@yaish_aviv) Elokuu 5, 2022

Setä Maker

Ethereumia ylläpidetään proof-of-work -konsensusmekanismin avulla, joka siirretään panoksen todistamiseen tänä syyskuussa. Verkosto näyttää kuitenkin tässä vaiheessa olevan altis Hebrew Universityn tunnistamalle hyökkäykselle.

Konsensustason hyökkäystä kutsutaan paperissa Uncle Maker -hyökkäykseksi, kun viitataan hyväksikäytössä käytettyihin "setä"-lohkoihin. Ethereumin lohkoketjun lohkot toimivat tietueiden joukona, jotka tarkistetaan, jaetaan ja vahvistetaan koko verkossa. Uncle-lohkot ovat kelvollisia lohkoja, jotka on poistettu pääketjusta, mutta saavat silti palkintoja.

"Hyökkäyksen avulla hyökkääjä voi jälkikäteen korvata kilpailijoiden pääketjun lohkot omalla lohkollaan, jolloin korvatun lohkon kaivosmies menettää kaikki lohkon sisältämien tapahtumien transaktiomaksut, jotka alennetaan päälohkosta. -ketju."

Kaivostyöntekijät voivat asettaa lohkon aikaleiman "tietyn kohtuullisen rajan sisällä", tyypillisesti muutaman sekunnin sisällä. Yksi tutkimuksessa esille nostettu kaivospooli oli F2Pool, joka "kahden viime vuoden aikana F2Poolilla ei ollut edes yhtäkään aikaleimalla varustettua lohkoa", joka vastaisi odotettua lopputulosta. F2Pool on yksi suurimmista Ethereum-poolista, jonka hashrate on 129 TH/s ja joka tuottaa noin 1.5 XNUMX ETH:n päivittäisiä palkintoja.

Lehti korosti myös, että F2Poolin perustaja on saanut suhteellisen paljon julkisuutta tuomitseminen kilpailevista kaivosaltaista, syyttäen niitä oman kaivosaltaansa hyökkäämisestä", kun taas todellisuudessa "F2Pool hyökkää muihin kaivosaltaisiin".

Hyökkäyksen rahallista vaikutusta ei ole vielä virallisesti tunnistettu, mutta CryptoSlate otti yhteyttä Yaishiin, joka kertoi meille,

"Jokaisesta onnistuneesta hyökkäyksestä F2Pool ansaitsi 14% enemmän lohkopalkkioista ja lisäksi ansaitsi kaikki sisältyneet transaktiomaksut.

Yritämme parhaillaan antaa konkreettisia arvioita molemmista kysymyksistäsi todellisen datan avulla, joka julkaistaan ​​heti, kun saamme ne!"

Heprealainen yliopisto on tehnyt "konkreettisia korjauksia Ethereumin protokollaan" ja loi korjaustiedoston harkittavaksi. Yaish totesi kohdassa a blogi että tiedot "paljastettiin vastuullisesti Ethereum-säätiölle" ennen julkaisemista.