A עבודת מחקר פורסם על ידי האוניברסיטה העברית בישראל מדווח כי גילו את "הראיה הראשונה להתקפה ברמת הסכמה על מטבע קריפטוגרפי גדול". המאמר ממתין כעת לביקורת עמיתים אך משתמש בנתונים זמינים לציבור ברשת ובבסיס הקוד הפתוח של Ethereum כדי לאשר את מסקנותיו.
בבסיסו, המאמר מדגיש בעיה שבה כורים יכולים לשנות את חותמת הזמן הקשורה לבלוק ממוקש כדי למנוע קושי מוגבר ברשת. נראה כי נתוני השרשרת תומכים בטענה שכן אביב יעיש, אחד ממחברי העיתון, הדגיש את חותמות הזמן של החסימה של F2Pool שהשתנו באופן מלאכותי כדי לשפר את התגמולים.
(9/12) בכל פעם שחותמות זמן החסימה של F2Pool מגיעות לנקודה שבה קושי הכרייה אמור לרדת, הם מגדירים אותן באופן מלאכותי לשנייה אחת קודם. F2Pool ביצעה את המתקפה הזו במהלך השנתיים האחרונות, והראיות הסתתרו לעין! … pic.twitter.com/mDEG2UqXZh
— אביב יעיש (@yaish_aviv) אוגוסט
דוד מייקר
Ethereum נשמר באמצעות מנגנון קונצנזוס של הוכחת עבודה, שיועבר להוכחת הימור בספטמבר הקרוב. עם זאת, עד לנקודה זו, נראה כי הרשת חשופה למתקפה שזוהתה על ידי האוניברסיטה העברית.
ההתקפה ברמת הקונצנזוס מכונה התקפה של Uncle Maker בתוך העיתון בהתייחס לבלוקים "דוד" המשמשים בניצול. בלוקים בתוך blockchain Ethereum פועלים כקבוצה של רשומות שנבדקות, מופצות ומאומתות על פני הרשת כולה. בלוקים דודי הם בלוקים תקפים שהוסרו מהשרשרת הראשית אך עדיין מקבלים פרסים.
"המתקפה מאפשרת לתוקף להחליף את בלוקי השרשרת הראשית של המתחרים לאחר מעשה בבלוק משלו, ובכך גורמת לכורה של הבלוק המוחלף להפסיד את כל עמלות העסקאות עבור העסקאות הכלולות בתוך הבלוק, אשר יורדו מהמרכזית. -שַׁרשֶׁרֶת."
כורים יכולים להגדיר חותמת זמן של בלוק בתוך "גבול סביר מסוים", בדרך כלל תוך מספר שניות. מאגר כרייה אחד שהודגש במחקר היה F2Pool, ש"בשנתיים האחרונות, ל-F2Pool לא היה אפילו בלוק אחד עם חותמת זמן" שתואמת את התוצאה הצפויה. F2Pool היא אחת מבריכות Ethereum הגדולות הפועלות עם hashrate של 129 TH/s ומייצרות בערך 1.5K ETH בתגמולים יומיים.
העיתון גם הדגיש כי "מייסד F2Pool עשה פרסום טוב יחסית גינוי של בריכות כרייה מתחרות, מאשים אותן בתקיפת בריכת הכרייה שלו" בעוד שבמציאות, "F2Pool תוקפים בריכות כרייה אחרות".
ההשפעה הכספית של המתקפה עדיין לא זוהתה רשמית, אבל CryptoSlate פנה ליעיש שאמר לנו,
"על כל מופע מוצלח של ההתקפה, F2Pool הרוויח 14% יותר מתגמולים בלוק, ובנוסף הרוויח את כל עמלות העסקאות הכלולים בתוכן.
אנו מנסים כעת לתת הערכות קונקרטיות עבור שתי השאלות שלך באמצעות נתונים מהעולם האמיתי, שיתפרסמו מיד כשיהיו לנו אותם!"
לאוניברסיטה העברית יש "תיקונים קונקרטיים לפרוטוקול של Ethereum" ויצרה תיקון לשיקול. יעיש הצהיר בא בלוג שהמידע "נחשף באחריות לקרן Ethereum" לפני הפרסום.
