В основата си документът подчертава проблем, при който миньорите могат да променят времевия печат, свързан с добит блок, за да избегнат повишена трудност в мрежата.
Изследователски документ, публикуван от Еврейския университет в Израел, съобщава, че е открил „първото доказателство за атака на ниво консенсус срещу голяма криптовалута“. В момента документът очаква партньорска проверка, но използва публично достъпни данни за веригата и базата данни с отворен код на Ethereum, за да потвърди заключенията си.
В същността си документът изтъква проблем, при който миньорите могат да променят времевия печат, свързан с миниран блок, за да избегнат повишена трудност в мрежата. Данните от веригата изглежда подкрепят твърдението, тъй като Авив Яиш, един от авторите на статията, подчерта, че времевите марки на блоковете на F2Pool се променят изкуствено, за да се подобрят възнагражденията.
(9/12) Всеки път, когато времевите маркери на блоковете на F2Pool достигнат точката, в която трудността на добива трябва да намалее, те изкуствено ги настройват да бъдат с една секунда по-рано. F2Pool е извършвала тази атака през последните две години, а доказателствата са се криели пред очите на всички! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Uncle Maker
Ethereum се поддържа чрез консенсусен механизъм proof-of-work, който ще бъде прехвърлен към proof-of-stake през септември тази година. Към този момент обаче мрежата изглежда податлива на атаката, идентифицирана в от Еврейския университет.
Атаката на ниво консенсус се нарича атака Uncle Maker в рамките на статията във връзка с „чичовите“ блокове, използвани в експлойта. Блоковете в блокчейна на Етериум действат като набор от записи, които се проверяват, разпределят и верифицират в цялата мрежа. Блоковете „чичо“ са валидни блокове, които са били премахнати от основната верига, но все още получават награди.
„Атаката позволява на атакуващия да замени след това блоковете на конкурентите в главната верига със свой собствен блок, като по този начин миньорът на заменения блок губи всички такси за транзакциите, съдържащи се в блока, който ще бъде понижен от главната верига. „
Майнърите могат да определят времевия печат на блока в „определени разумни граници“, обикновено в рамките на няколко секунди. Един от пуловете за добив, който беше отделен в изследването, беше F2Pool, който „през последните две години F2Pool нямаше дори един блок с времева марка“, която да отговаря на очаквания резултат. F2Pool е един от най-големите басейни за добив на Етериум, който работи с хешрейт от 129 TH/s и генерира приблизително 1,5 хил. ETH дневни награди.
Документът също така подчертава, че „основателят на F2Pool е направил сравнително добре оповестено осъждане на конкурентните пулове за добив, обвинявайки ги, че атакуват собствения му пул за добив“, докато в действителност „F2Pool атакуват други пулове за добив“.
Паричното въздействие на атаката все още не е официално установено, но се свързахме с Яиш, който ни каза,
„За всеки успешен случай на атака F2Pool печелеше с 14% повече от блокови награди, а освен това печелеше и всички транзакционни такси, които се съдържат в тях.
В момента се опитваме да дадем конкретни оценки и за двата ви въпроса, като използваме данни от реалния свят, които ще бъдат публикувани незабавно, когато ги получим!“
Еврейският университет разполага с „конкретни поправки за протокола на Ethereum“ и е създал пач за разглеждане. Яиш заяви в публикация в блога си, че информацията е била „отговорно разкрита пред Фондацията на Етериум“ преди публикуването ѝ.
