A uppsats publicerat av The Hebrew University i Israel rapporterar att de upptäckt det "första beviset på en attack på konsensusnivå mot en stor kryptovaluta." Uppsatsen väntar för närvarande på referentgranskning men använder allmänt tillgängliga on-chain-data och Ethereums öppen källkodbas för att bekräfta sina slutsatser.
I sin kärna belyser tidningen ett problem där gruvarbetare kan ändra tidsstämpeln för ett minerat block för att undvika ökade svårigheter på nätverket. Data i kedjan verkar stödja påståendet eftersom Aviv Yaish, en av tidningens författare, lyfte fram F2Pools blocktidsstämplar som på konstgjord väg ändras för att förbättra belöningar.
(9/12) Närhelst F2Pools blocktidsstämplar når den punkt där gruvsvårigheterna är tänkta att minska, ställer de in dem på konstgjord väg att vara en sekund tidigare. F2Pool har utfört den här attacken under de senaste två åren, och bevisen har gömt sig i klarsynt! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Augusti 5, 2022
Farbror Maker
Ethereum upprätthålls genom en proof-of-work konsensusmekanism, som kommer att flyttas till proof-of-stake i september. Men hittills verkar nätverket vara mottagligt för attacken som identifierats av The Hebrew University.
Attacken på konsensusnivå hänvisas till som en Uncle Maker-attack i tidningen med hänvisning till "farbror"-blocken som används i exploateringen. Block inom Ethereum blockchain fungerar som en uppsättning poster som kontrolleras, distribueras och verifieras över hela nätverket. Farbrorblock är giltiga block som har tagits bort från huvudkedjan men som fortfarande får belöningar.
"Attacken tillåter en angripare att ersätta konkurrenters huvudkedjeblock i efterhand med ett eget block, vilket gör att det ersatta blockets gruvarbetare förlorar alla transaktionsavgifter för transaktionerna i blocket, som kommer att degraderas från huvudblocket. -kedja."
Gruvarbetare kan ställa in ett blocks tidsstämpel inom "en viss rimlig gräns", vanligtvis inom några sekunder. En gruvpool som pekades ut i forskningen var F2Pool, som "under de senaste två åren hade F2Pool inte ens ett enda block med en tidsstämpel" som matchade det förväntade resultatet. F2Pool är en av de största Ethereum-poolerna som arbetar med ett hashrate på 129 TH/s och genererar ungefär 1.5K ETH i dagliga belöningar.
Tidningen framhöll också att F2Pools "grundare har gjort en relativt väl publicerad fördömande av konkurrerande gruvpooler, anklaga dem för att attackera sin egen gruvpool” medan, i verkligheten, “F2Pool attackerar andra gruvpooler.”
Den monetära effekten av attacken har ännu inte officiellt identifierats, men CryptoSlate nådde Yaish som berättade för oss,
"För varje lyckad instans av attacken tjänade F2Pool 14 % mer från blockbelöningar, och dessutom tjänade alla transaktionsavgifter som ingår.
Vi försöker för närvarande ge konkreta uppskattningar för båda dina frågor med hjälp av verkliga data, som kommer att publiceras omedelbart när vi har dem!”
Hebreiska universitetet har "konkreta korrigeringar för Ethereums protokoll" och skapat en patch för övervägande. Yaish uppgav i en blogginlägg att informationen "ansvarsfullt avslöjades till Ethereum Foundation" före publicering.
- Akademin
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- CryptoSlate
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- Gruvdrift
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
