Automatycznie, praca podkreśla problem, w którym górnicy mogą zmienić timestamp związany z wydobytym blokiem, aby uniknąć zwiększonej trudności w sieci.
Praca badawcza opublikowana przez Uniwersytet Hebrajski w Izraelu donosi o odkryciu „pierwszego dowodu na atak na poziomie konsensusu na główną kryptowalutę”. Praca czeka obecnie na recenzję, ale wykorzystuje publicznie dostępne dane on-chain i otwartą bazę kodów Ethereum, aby potwierdzić swoje wnioski.
W swojej istocie, artykuł podkreśla problem, w którym górnicy mogą zmienić znacznik czasu związany z wydobytym blokiem, aby uniknąć zwiększonych trudności w sieci. Dane on-chain wydają się potwierdzać to twierdzenie, ponieważ Aviv Yaish, jeden z autorów artykułu, podkreślił, że znaczniki czasowe bloków F2Pool są sztucznie zmieniane w celu zwiększenia nagród.
(9/12) Kiedykolwiek znaczniki czasu bloków F2Pool osiągają punkt, w którym trudność wydobycia ma się zmniejszyć, sztucznie ustawiają je tak, aby były o jedną sekundę wcześniej. F2Pool wykonywał ten atak przez ostatnie dwa lata, a dowody były ukrywane na widoku! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) 5 sierpnia 2022
Uncle Maker
Ethereum utrzymywane jest poprzez mechanizm konsensusu proof-of-work, który we wrześniu tego roku zostanie przeniesiony na proof-of-stake. Jednak do tego momentu sieć wydaje się być podatna na atak zidentyfikowany w przez The Hebrew University.
Atak na poziomie konsensusu jest określany w artykule jako atak Uncle Maker w odniesieniu do bloków „uncle” wykorzystywanych w exploicie. Bloki w Ethereum blockchain działają jako zestaw rekordów, które są sprawdzane, dystrybuowane i weryfikowane w całej sieci. Wujkowe bloki to ważne bloki, które zostały usunięte z głównego łańcucha, ale nadal otrzymują nagrody.
„Atak pozwala atakującemu na zastąpienie bloków głównego łańcucha konkurencji po fakcie własnym blokiem, powodując tym samym, że górnik zastąpionego bloku straci wszystkie opłaty za transakcje zawarte w bloku, który zostanie zdegradowany z głównego łańcucha. „
Górnicy mogą ustawić znacznik czasu bloku w „pewnym rozsądnym zakresie”, zazwyczaj w ciągu kilku sekund. Jednym z basenów górniczych, który został wyróżniony w badaniach był F2Pool, który „w ciągu ostatnich dwóch lat, F2Pool nie miał nawet jednego bloku z timestampem”, który pasował do oczekiwanego wyniku. F2Pool jest jedną z największych puli Ethereum działającą z hashrate 129 TH/s i generującą około 1,5K ETH w dziennych nagrodach.
W artykule podkreślono również, że „założyciel F2Pool dokonał stosunkowo dobrze nagłośnionego potępienia konkurencyjnych basenów wydobywczych, obwiniając je o atak na jego własny basen wydobywczy”, podczas gdy w rzeczywistości „F2Pool atakuje inne pule wydobywcze.”
Wpływ pieniężny ataku nie został jeszcze oficjalnie określony, ale dotarliśmy do Yaisha, który powiedział nam,
„Dla każdej udanej instancji ataku, F2Pool zarobił 14% więcej z nagród za bloki, a dodatkowo zarobił wszystkie opłaty transakcyjne zawarte w nich.
Obecnie staramy się podać konkretne szacunki dla obu Twoich pytań przy użyciu rzeczywistych danych, które zostaną opublikowane natychmiast, gdy będziemy je mieli!”
Uniwersytet Hebrajski ma „konkretne poprawki do protokołu Ethereum” i stworzył łatkę do rozważenia. Yaish stwierdził we wpisie na blogu, że informacje zostały „odpowiedzialnie ujawnione Fundacji Ethereum” przed publikacją.
