A 研究論文 イスラエルのヘブライ大学が発行したレポートは、「主要な暗号通貨に対する合意レベルの攻撃の最初の証拠」を発見したと報告しています。 この論文は現在査読待ちですが、公開されているオンチェーン データとイーサリアムのオープン ソース コードベースを利用して結論を確認しています。
この論文の核心は、マイナーがマイニングされたブロックに関連するタイムスタンプを変更して、ネットワーク上での難易度の増加を回避できるという問題を強調しています。 論文の著者の2人であるAviv Yaish氏は、報酬を改善するためにFXNUMXPoolのブロックタイムスタンプが人為的に変更されていることを強調したため、オンチェーンデータはこの主張を裏付けているようです。
(9/12) F2Pool のブロック タイムスタンプが、マイニングの難易度が低下するポイントに到達するたびに、人為的に 2 秒早く設定されます。 FXNUMXPool は過去 XNUMX 年間にわたってこの攻撃を実行しており、その証拠は目に見えないところに隠されています! … pic.twitter.com/mDEG2UqXZh
— アビブ・ヤイシュ (@yaish_aviv) 2022 年 8 月 5 日
アンクルメーカー
イーサリアムはプルーフ オブ ワーク コンセンサス メカニズムを通じて維持されており、これは今年 XNUMX 月にプルーフ オブ ステークに移行されます。 ただし、現時点では、ネットワークはヘブライ大学によって特定された攻撃の影響を受けやすいようです。
コンセンサス レベルの攻撃は、エクスプロイトで使用される「叔父」ブロックに関連して、ホワイト ペーパー内ではアンクル メーカー攻撃と呼ばれます。 Ethereum ブロックチェーン内のブロックは、ネットワーク全体でチェック、配布、および検証される一連のレコードとして機能します。 アンクル ブロックは、メイン チェーンから削除された有効なブロックですが、引き続き報酬を受け取ります。
「この攻撃により、攻撃者は事後に競合他社のメインチェーン ブロックを独自のブロックに置き換えることができるため、置き換えられたブロックのマイナーは、ブロック内に含まれるトランザクションのすべてのトランザクション料金を失い、メインから降格されます。 -鎖。"
マイナーは、ブロックのタイムスタンプを「一定の合理的な境界」内、通常は数秒以内に設定できます。 調査で特定されたマイニング プールの 2 つが F2Pool で、「過去 2 年間、F129Pool には、期待される結果と一致するタイムスタンプを持つブロックが 1.5 つもありませんでした」。 FXNUMXPool は、XNUMX TH/秒のハッシュレートで動作し、毎日の報酬で約 XNUMXK ETH を生成する最大の Ethereum プールの XNUMX つです。
この論文はまた、F2Pool の「創設者が比較的よく公表された 非難 競合するマイニング プールを非難し、自分のマイニング プールを攻撃したことを彼らのせいにする」一方で、実際には「F2Pool は他のマイニング プールを攻撃している」。
攻撃の金銭的影響はまだ公式には確認されていませんが、CryptoSlate は Yaish に連絡を取り、次のように語っています。
「攻撃が成功するたびに、F2Pool はブロック報酬から 14% 多く獲得し、さらにそこに含まれるすべてのトランザクション手数料を獲得しました。
私たちは現在、現実世界のデータを使用して、あなたの両方の質問に対して具体的な見積もりを提供しようとしています。データが得られたらすぐに公開されます!」
ヘブライ大学は「イーサリアムのプロトコルの具体的な修正」を行い、検討用のパッチを作成しました。 で述べたヤイシュ ブログ投稿 情報が公開前に「責任を持ってイーサリアム財団に開示された」こと。
