En el fondo, el documento destaca un problema en el que los mineros pueden cambiar la marca de tiempo relacionada con un bloque minado para evitar un aumento de la dificultad en la red.
Un trabajo de investigación publicado por la Universidad Hebrea de Israel informa haber descubierto la «primera evidencia de un ataque a nivel de consenso en una criptomoneda importante». El documento está actualmente a la espera de una revisión por pares, pero utiliza datos disponibles públicamente en la cadena y la base de código abierto de Ethereum para afirmar sus conclusiones.
En esencia, el documento destaca un problema en el que los mineros pueden cambiar la marca de tiempo relacionada con un bloque minado para evitar una mayor dificultad en la red. Los datos de la cadena parecen respaldar la afirmación, ya que Aviv Yaish, uno de los autores del documento, destacó que las marcas de tiempo de los bloques de F2Pool se alteran artificialmente para mejorar las recompensas.
(9/12) Cada vez que las marcas de tiempo de los bloques de F2Pool alcanzan el punto en el que se supone que la dificultad de la minería disminuye, las ponen artificialmente un segundo antes. F2Pool ha estado ejecutando este ataque durante los últimos dos años, ¡y las pruebas han estado ocultas a plena vista! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Tío Hacedor
Ethereum se mantiene a través de un mecanismo de consenso proof-of-work, que se trasladará a proof-of-stake este septiembre. Sin embargo, hasta el momento, la red parece ser susceptible del ataque identificado en por la Universidad Hebrea.
El ataque a nivel de consenso se denomina «Uncle Maker» en el documento, en referencia a los bloques del «tío» utilizados en la explotación. Los bloques de la cadena de bloques de Ethereum actúan como un conjunto de registros que se comprueban, distribuyen y verifican en toda la red. Los «uncle blocks» son bloques válidos que han sido eliminados de la cadena principal pero que siguen recibiendo recompensas.
«El ataque permite a un atacante sustituir los bloques de la cadena principal de sus competidores a posteriori por un bloque propio, lo que hace que el minero del bloque sustituido pierda todas las comisiones por las transacciones contenidas en el bloque, que será degradado de la cadena principal. «
Los mineros pueden establecer la marca de tiempo de un bloque dentro de «un cierto límite razonable», normalmente en unos pocos segundos. Uno de los pools de minería señalados en la investigación fue F2Pool, que «en los últimos dos años, F2Pool no tuvo ni un solo bloque con una marca de tiempo» que coincidiera con el resultado esperado. F2Pool es uno de los mayores pools de Ethereum que opera con un hashrate de 129 TH/s y genera aproximadamente 1,5K ETH en recompensas diarias.
El documento también destacó que el «fundador de F2Pool ha hecho una condena relativamente bien publicitada de los pools de minería de la competencia, culpándolos de atacar su propio pool de minería» mientras que, en realidad, «F2Pool está atacando otros pools de minería».
El impacto monetario del ataque aún no ha sido identificado oficialmente, pero nos pusimos en contacto con Yaish quien nos dijo,
«Por cada instancia exitosa del ataque, F2Pool ganó un 14% más de las recompensas de los bloques, y además ganó todas las tasas de transacción contenidas.
Actualmente estamos intentando dar estimaciones concretas para ambas preguntas utilizando datos del mundo real, que serán publicadas inmediatamente cuando las tengamos»
La Universidad Hebrea tiene «correcciones concretas para el protocolo de Ethereum» y creó un parche para su consideración. Yaish declaró en una entrada de blog que la información fue «revelada responsablemente a la Fundación Ethereum» antes de su publicación.
