V jádru práce je poukázáno na problém, kdy těžaři mohou změnit časovou značku související s vytěženým blokem, aby se vyhnuli zvýšené obtížnosti sítě.
Výzkumná práce zveřejněná Hebrejskou univerzitou v Izraeli uvádí, že objevila „první důkaz útoku na úrovni konsensu na významnou kryptoměnu“. Článek v současné době čeká na odborné posouzení, ale k potvrzení svých závěrů využívá veřejně dostupné údaje o řetězci a otevřenou zdrojovou kódovou základnu Etherea.
Ve své podstatě článek upozorňuje na problém, kdy těžaři mohou změnit časovou značku související s vytěženým blokem, aby se vyhnuli zvýšené obtížnosti sítě. Zdá se, že data v řetězci toto tvrzení podporují, protože Aviv Yaish, jeden z autorů článku, zdůraznil, že časová razítka bloků F2Pool jsou uměle měněna s cílem zlepšit odměny.
(9/12) Kdykoli časové značky bloků F2Pool dosáhnou bodu, kdy se má obtížnost těžby snížit, uměle je nastaví o jednu sekundu dříve. Společnost F2Pool tento útok prováděla v posledních dvou letech a důkazy se skrývaly na očích! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Uncle Maker
Ethereum je udržováno prostřednictvím konsenzuálního mechanismu proof-of-work, který bude letos v září převeden na proof-of-stake. Do této chvíle se však zdá, že síť je náchylná k útoku identifikovanému v Hebrejské univerzitě.
Útok na úrovni konsensu je v rámci článku označován jako útok Uncle Maker s odkazem na „strýčkovské“ bloky použité v exploitu. Bloky v rámci blockchainu Ethereum fungují jako sada záznamů, které jsou kontrolovány, distribuovány a ověřovány v celé síti. Bloky „strýčka“ jsou platné bloky, které byly odstraněny z hlavního řetězce, ale stále získávají odměny.
„Útok umožňuje útočníkovi dodatečně nahradit bloky konkurence v hlavním řetězci svým vlastním blokem, čímž těžař nahrazeného bloku přijde o všechny poplatky za transakce obsažené v bloku, který bude degradován z hlavního řetězce. „
Těžaři mohou nastavit časovou značku bloku v „určitém rozumném rozmezí“, obvykle v rozmezí několika sekund. Jedním z těžebních poolů, který byl ve výzkumu vyzdvižen, byl F2Pool, který „za poslední dva roky neměl ani jeden blok s časovým razítkem“, které by odpovídalo očekávanému výsledku. F2Pool je jedním z největších Ethereum poolů, který pracuje s hashrate 129 TH/s a generuje zhruba 1,5 tisíce ETH v denních odměnách.
Dokument také zdůraznil, že „zakladatel F2Pool poměrně veřejně odsoudil konkurenční těžební pooly a obvinil je, že útočí na jeho vlastní těžební pool“, zatímco ve skutečnosti „F2Pool útočí na ostatní těžební pooly“.
Peněžní dopad útoku zatím nebyl oficiálně zjištěn, ale oslovili jsme Yaisha, který nám sdělil,
„Za každou úspěšnou instanci útoku získal F2Pool o 14 % více z odměn za bloky a navíc získal všechny poplatky za transakce v nich obsažené.
V současné době se pokoušíme na obě vaše otázky poskytnout konkrétní odhady s využitím reálných dat, které zveřejníme ihned, jakmile je budeme mít k dispozici!“
Hebrejská univerzita má „konkrétní opravy pro protokol Ethereum“ a vytvořila opravu ke zvážení. Yaish v příspěvku na blogu uvedl, že informace byly před zveřejněním „zodpovědně sděleny nadaci Ethereum Foundation“.
