Im Kern zeigt das Papier ein Problem auf, bei dem Miner den Zeitstempel in Bezug auf einen geminten Block ändern können, um erhöhte Schwierigkeiten im Netzwerk zu vermeiden.
Ein von der Hebräischen Universität in Israel veröffentlichtes Forschungspapier berichtet, den „ersten Beweis für einen Angriff auf Konsens-Ebene bei einer großen Kryptowährung“ entdeckt zu haben. Das Papier wartet derzeit noch auf seine Begutachtung, nutzt aber öffentlich verfügbare On-Chain-Daten und die Open-Source-Codebasis von Ethereum, um seine Schlussfolgerungen zu bestätigen.
Im Kern hebt das Papier ein Problem hervor, bei dem Miner den Zeitstempel eines geminten Blocks ändern können, um erhöhte Schwierigkeiten im Netzwerk zu vermeiden. On-Chain-Daten scheinen diese Behauptung zu stützen, da Aviv Yaish, einer der Autoren des Papiers, darauf hinwies, dass die Zeitstempel der Blöcke von F2Pool künstlich verändert werden, um die Belohnungen zu verbessern:
(9/12) Immer wenn die Blockzeitstempel von F2Pool den Punkt erreichen, an dem die Mining-Schwierigkeit abnehmen soll, werden sie künstlich um eine Sekunde früher gesetzt. F2Pool hat diese Attacke in den letzten zwei Jahren durchgeführt, und die Beweise dafür sind im Verborgenen geblieben! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Onkel Maker
Ethereum wird durch einen Proof-of-Work-Konsensmechanismus aufrechterhalten, der im September dieses Jahres auf Proof-of-Stake umgestellt werden soll. Bis zu diesem Zeitpunkt scheint das Netzwerk jedoch anfällig für den von der Hebräischen Universität identifizierten Angriff zu sein.
Der Angriff auf Konsens-Ebene wird in dem Papier als „Uncle Maker“-Angriff bezeichnet, in Anspielung auf die „Onkel“-Blöcke, die für die Attacke verwendet werden. Blöcke innerhalb der Ethereum-Blockchain fungieren als eine Reihe von Aufzeichnungen, die im gesamten Netzwerk überprüft, verteilt und verifiziert werden. Onkel-Blöcke sind gültige Blöcke, die von der Hauptkette entfernt wurden, aber immer noch Belohnungen erhalten.
„Der Angriff ermöglicht es einem Angreifer, Blöcke von Konkurrenten auf der Hauptkette nachträglich durch einen eigenen Block zu ersetzen, wodurch der Miner des ersetzten Blocks alle Transaktionsgebühren für die in dem Block enthaltenen Transaktionen verliert, der aus der Hauptkette zurückgestuft wird. „
Miner können den Zeitstempel eines Blocks innerhalb „einer bestimmten angemessenen Grenze“ setzen, in der Regel innerhalb weniger Sekunden. Ein Mining-Pool, der in der Untersuchung hervorgehoben wurde, war F2Pool, der „in den letzten zwei Jahren nicht einen einzigen Block mit einem Zeitstempel“ hatte, der dem erwarteten Ergebnis entsprach. F2Pool ist einer der größten Ethereum-Pools, der mit einer Hashrate von 129 TH/s arbeitet und täglich etwa 1,5K ETH an Belohnungen generiert.
In dem Papier wird auch hervorgehoben, dass der Gründer von F2Pool „konkurrierende Mining-Pools relativ öffentlich verurteilt und sie beschuldigt hat, seinen eigenen Mining-Pool anzugreifen“, während in Wirklichkeit „F2Pool andere Mining-Pools angreift.“
Die monetären Auswirkungen des Angriffs sind noch nicht offiziell bekannt, aber wir haben Yaish erreicht, der uns mitteilte, dass
„Für jede erfolgreiche Instanz des Angriffs verdiente F2Pool 14% mehr an den Block-Belohnungen und verdiente zusätzlich alle darin enthaltenen Transaktionsgebühren.
Wir versuchen derzeit, anhand von realen Daten konkrete Schätzungen für beide Fragen zu geben, die wir sofort veröffentlichen werden, sobald wir sie haben!“
Die Hebräische Universität hat „konkrete Korrekturen für das Ethereum-Protokoll“ vorgenommen und einen Patch zur Prüfung erstellt. Yaish erklärte in einem Blog-Beitrag, dass die Informationen vor der Veröffentlichung „verantwortungsvoll an die Ethereum Foundation weitergegeben“ wurden.
