A 연구 논문 이스라엘의 히브리 대학에서 발행한 보고서에 따르면 "주요 암호화폐에 대한 합의 수준 공격의 첫 번째 증거"가 발견되었습니다. 이 논문은 현재 피어 리뷰를 기다리고 있지만 공개적으로 사용 가능한 온체인 데이터와 이더리움의 오픈 소스 코드베이스를 활용하여 결론을 확인합니다.
이 백서는 핵심적으로 네트워크에서 증가하는 어려움을 피하기 위해 채굴자가 채굴된 블록과 관련된 타임스탬프를 변경할 수 있는 문제를 강조합니다. 이 논문의 저자 중 한 명인 Aviv Yaish는 보상을 개선하기 위해 F2Pool의 블록 타임스탬프가 인위적으로 변경되었음을 강조하면서 온체인 데이터가 주장을 뒷받침하는 것으로 보입니다.
(9/12) F2Pool의 블록 타임스탬프가 채굴 난이도가 낮아질 것으로 예상되는 지점에 도달할 때마다 인위적으로 2초 앞당기도록 설정했습니다. FXNUMXPool은 지난 XNUMX년 동안 이 공격을 실행해 왔으며 증거는 잘 드러나지 않고 숨겨져 있습니다! … pic.twitter.com/mG2UqXZh
— 아비브 야이시(@yaish_aviv) 2022 년 8 월 5 일
엉클 메이커
이더리움은 작업 증명 합의 메커니즘을 통해 유지되며, 이는 올 XNUMX월 지분 증명으로 전환될 예정입니다. 그러나 이 시점까지는 네트워크가 히브리 대학교에서 식별한 공격에 취약한 것으로 보입니다.
합의 수준의 공격은 익스플로잇에 사용된 "엉클" 블록과 관련하여 문서 내에서 Uncle Maker 공격이라고 합니다. 이더리움 블록체인 내의 블록은 전체 네트워크에서 확인, 배포 및 확인되는 일련의 레코드 역할을 합니다. 엉클 블록은 메인 체인에서 제거되었지만 여전히 보상을 받는 유효한 블록입니다.
“공격을 통해 공격자는 사실 이후에 경쟁자의 메인 체인 블록을 자체 블록으로 교체할 수 있으므로 교체된 블록의 채굴자는 해당 블록에 포함된 트랜잭션에 대한 모든 거래 수수료를 잃게 되며, 이는 메인 체인에서 강등됩니다. -체인."
광부는 일반적으로 몇 초 이내에 "특정 합리적인 범위" 내에서 블록의 타임스탬프를 설정할 수 있습니다. 연구에서 선정된 하나의 마이닝 풀은 F2Pool로, "지난 2년 동안 F2Pool에는 예상 결과와 일치하는 타임스탬프가 있는 단일 블록도 없었습니다." F129Pool은 1.5TH/s의 해시레이트로 운영되고 일일 보상으로 약 XNUMXK ETH를 생성하는 가장 큰 이더리움 풀 중 하나입니다.
이 논문은 또한 F2Pool의 “창업자가 비교적 잘 알려진 비난 자신의 마이닝 풀을 공격한 것에 대해 경쟁 마이닝 풀을 비난하는 반면, 실제로는 "F2Pool은 다른 마이닝 풀을 공격하고 있습니다."
공격의 금전적 영향은 아직 공식적으로 확인되지 않았지만 CryptoSlate는 Yaish에게 연락하여 다음과 같이 말했습니다.
“공격이 성공할 때마다 F2Pool은 블록 보상에서 14% 더 많은 수익을 얻었고 여기에 포함된 모든 거래 수수료도 얻었습니다.
우리는 현재 실제 데이터를 사용하여 귀하의 두 질문에 대한 구체적인 추정치를 제공하려고 시도하고 있으며 데이터가 확보되는 즉시 게시됩니다!”
히브리 대학교는 "이더리움 프로토콜에 대한 구체적인 수정 사항"을 가지고 있으며 고려를 위해 패치를 만들었습니다. Yaish는 다음과 같이 말했습니다. 블로그 게시물 정보가 발행되기 전에 "이더리움 재단에 책임감 있게 공개"되었습니다.
