A research paper gepubliceerd door de Hebreeuwse Universiteit in Israël, meldt het "eerste bewijs van een aanval op consensusniveau op een grote cryptocurrency." De paper wacht momenteel op peer review, maar maakt gebruik van openbaar beschikbare on-chain data en de open source codebase van Ethereum om zijn conclusies te bevestigen.
In de kern belicht het artikel een probleem waarbij miners de tijdstempel met betrekking tot een gedolven blok kunnen wijzigen om verhoogde moeilijkheidsgraad op het netwerk te voorkomen. On-chain-gegevens lijken de claim te ondersteunen, aangezien Aviv Yaish, een van de auteurs van het artikel, benadrukte dat de bloktijdstempels van F2Pool kunstmatig werden gewijzigd om de beloningen te verbeteren.
(9/12) Telkens wanneer de bloktijdstempels van F2Pool het punt bereiken waarop de mijnbouwproblemen zouden moeten afnemen, stellen ze ze kunstmatig een seconde eerder in. F2Pool heeft deze aanval de afgelopen twee jaar uitgevoerd en het bewijs is in het volle zicht verborgen! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) 5 Augustus 2022
Oom Maker
Ethereum wordt onderhouden via een proof-of-work consensusmechanisme, dat in september zal worden verplaatst naar proof-of-stake. Tot nu toe lijkt het netwerk echter vatbaar voor de aanval die is geïdentificeerd door The Hebrew University.
De aanval op consensusniveau wordt in de krant een Uncle Maker-aanval genoemd, verwijzend naar de "oom" -blokken die in de exploit worden gebruikt. Blokken binnen de Ethereum-blockchain fungeren als een reeks records die worden gecontroleerd, gedistribueerd en geverifieerd over het hele netwerk. Uncle-blokken zijn geldige blokken die uit de hoofdketen zijn verwijderd maar nog steeds beloningen ontvangen.
“De aanval stelt een aanvaller in staat om de hoofdketenblokken van concurrenten achteraf te vervangen door een eigen blok, waardoor de mijnwerker van het vervangen blok alle transactiekosten verliest voor de transacties in het blok, die worden gedegradeerd van de hoofdketen. -ketting."
Mijnwerkers kunnen de tijdstempel van een blok binnen "een bepaalde redelijke grens" plaatsen, meestal binnen een paar seconden. Een mining-pool die in het onderzoek naar voren kwam, was F2Pool, die "in de afgelopen twee jaar F2Pool niet eens een enkel blok met een tijdstempel had" dat overeenkwam met de verwachte uitkomst. F2Pool is een van de grootste Ethereum-pools die werkt met een hashrate van 129 TH/s en ongeveer 1.5K ETH aan dagelijkse beloningen genereert.
De krant benadrukte ook dat de "oprichter van F2Pool een relatief goed gepubliceerde" veroordeling van concurrerende mijnbouwpools, hen de schuld geven van het aanvallen van zijn eigen mijnbouwpool", terwijl in werkelijkheid "F2Pool andere mijnbouwpools aanvalt."
De financiële impact van de aanval is nog niet officieel vastgesteld, maar CryptoSlate heeft Yaish benaderd die ons vertelde:
“Voor elk succesvol exemplaar van de aanval verdiende F2Pool 14% meer aan blokbeloningen, en verdiende bovendien alle transactiekosten die erin zaten.
We proberen momenteel concrete schattingen te geven voor uw beide vragen met behulp van real-world gegevens, die onmiddellijk zullen worden gepubliceerd wanneer we ze hebben!”
De Hebreeuwse Universiteit heeft "concrete oplossingen voor het protocol van Ethereum" en heeft een patch gemaakt ter overweging. Yaish vermeld in a blogpost dat de informatie vóór publicatie "op verantwoorde wijze aan de Ethereum Foundation is bekendgemaakt".
- Academie
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- cryptoslat naar
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- Mijnbouw
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
