A pētniecība papīrs Izraēlas Ebreju universitātes publicētajā publikācijā ziņots, ka ir atklāti "pirmie pierādījumi par vienprātības līmeņa uzbrukumu lielai kriptovalūtai". Papīrs pašlaik gaida salīdzinošo pārskatīšanu, taču, lai apstiprinātu savus secinājumus, tiek izmantoti publiski pieejami ķēdes dati un Ethereum atvērtā pirmkoda koda bāze.
Raksta pamatā ir uzsvērta problēma, kurā kalnrači var mainīt laika zīmogu, kas saistīts ar mīnētu bloku, lai izvairītos no palielinātām grūtībām tīklā. Šķiet, ka ķēdes dati apstiprina apgalvojumu, jo Avivs Yaish, viens no darba autoriem, uzsvēra, ka F2Pool bloku laikspiedoli tiek mākslīgi mainīti, lai uzlabotu atlīdzību.
(9. septembris) Ikreiz, kad F12Pool bloku laikspiedoli sasniedz punktu, kurā ir jāsamazina ieguves grūtības, tie mākslīgi iestata tos vienu sekundi agrāk. F2Pool ir īstenojis šo uzbrukumu pēdējo divu gadu laikā, un pierādījumi ir paslēpti skaidri redzamā vietā! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Augusts 5, 2022
Tēvocis Makers
Ethereum tiek uzturēts, izmantojot vienprātības mehānismu par darba pierādīšanu, kas šī gada septembrī tiks pārvietots uz likmju pierādīšanu. Tomēr līdz šim tīkls, šķiet, ir jutīgs pret uzbrukumu, ko identificējusi Ebreju universitāte.
Vienprātības līmeņa uzbrukums dokumentā tiek saukts par Uncle Maker uzbrukumu, atsaucoties uz izmantošanā izmantotajiem “tēvoča” blokiem. Bloki Ethereum blokķēdē darbojas kā ierakstu kopa, kas tiek pārbaudīta, izplatīta un verificēta visā tīklā. Uncle bloki ir derīgi bloki, kas ir noņemti no galvenās ķēdes, bet joprojām saņem atlīdzību.
“Uzbrukums ļauj uzbrucējam pēc fakta aizstāt konkurentu galvenās ķēdes blokus ar savu bloku, tādējādi nomainītā bloka ogļrači zaudē visas darījumu maksas par blokā ietvertajiem darījumiem, kas tiks pazemināti no galvenā bloka. - ķēde."
Kalnrači var iestatīt bloka laikspiedolu “noteiktā saprātīgā robežā”, parasti dažu sekunžu laikā. Viens ieguves baseins, kas tika izcelts pētījumā, bija F2Pool, kuram “pēdējo divu gadu laikā F2Pool nebija pat neviena bloka ar laikspiedolu”, kas atbilstu gaidītajam rezultātam. F2Pool ir viens no lielākajiem Ethereum baseiniem, kas darbojas ar hashrate 129 TH/s un katru dienu ģenerē aptuveni 1.5 XNUMX ETH.
Rakstā arī uzsvērts, ka F2Pool “dibinātājs ir salīdzinoši labi publicējis nosodīšana konkurējošiem kalnrūpniecības baseiniem, vainojot tos uzbrukumā savam ieguves baseinam”, bet patiesībā “F2Pool uzbrūk citiem kalnrūpniecības baseiniem”.
Uzbrukuma monetārā ietekme vēl nav oficiāli identificēta, taču CryptoSlate sazinājās ar Yaish, kurš mums pastāstīja,
“Par katru veiksmīgu uzbrukuma gadījumu F2Pool nopelnīja par 14% vairāk no bloka atlīdzības, kā arī nopelnīja visas tajā ietvertās transakcijas maksas.
Pašlaik mēs cenšamies sniegt konkrētus aprēķinus par abiem jūsu jautājumiem, izmantojot reālās pasaules datus, kas tiks publicēti nekavējoties, kad tie būs pieejami!
Ebreju universitāte ir "konkrēti labojumi Ethereum protokolam" un izveidoja ielāpu izskatīšanai. Jaišs norādīja a blog post ka informācija pirms publicēšanas tika “atbildīgi atklāta Ethereum fondam”.
Avots: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/