Au fond, le document met en évidence un problème où les mineurs peuvent changer l’horodatage lié à un bloc miné pour éviter une difficulté accrue sur le réseau.
Un document de recherche publié par l’Université hébraïque d’Israël rapporte avoir découvert la « première preuve d’une attaque au niveau du consensus sur une crypto-monnaie majeure. » L’article est actuellement en attente d’un examen par les pairs, mais il utilise des données publiques sur la chaîne et le code source ouvert d’Ethereum pour confirmer ses conclusions.
L’article met en évidence le fait que les mineurs peuvent modifier l’horodatage d’un bloc miné pour éviter une difficulté accrue sur le réseau. Les données sur la chaîne semblent confirmer cette affirmation, car Aviv Yaish, l’un des auteurs du document, a mis en évidence les horodatages des blocs de F2Pool qui sont artificiellement modifiés pour améliorer les récompenses.
(9/12) Chaque fois que les horodatages des blocs de F2Pool atteignent le point où la difficulté du minage est censée diminuer, ils sont artificiellement avancés d’une seconde. F2Pool a exécuté cette attaque au cours des deux dernières années, et les preuves ont été cachées à la vue de tous ! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Oncle Maker
Ethereum est maintenu par un mécanisme de consensus proof-of-work, qui sera déplacé vers proof-of-stake en septembre prochain. Cependant, à ce stade, le réseau semble être sensible à l’attaque identifiée par l’Université hébraïque.
L’attaque au niveau du consensus est appelée « Uncle Maker » dans l’article, en référence aux blocs « oncle » utilisés dans l’exploit. Les blocs de la blockchain Ethereum agissent comme un ensemble d’enregistrements qui sont contrôlés, distribués et vérifiés sur l’ensemble du réseau. Les blocs « oncle » sont des blocs valides qui ont été retirés de la chaîne principale, mais qui continuent à recevoir des récompenses.
« L’attaque permet à un attaquant de remplacer après coup les blocs de la chaîne principale de ses concurrents par un bloc de son cru, faisant ainsi perdre au mineur du bloc remplacé tous les frais de transaction pour les transactions contenues dans le bloc, qui sera rétrogradé de la chaîne principale. «
Les mineurs peuvent fixer l’horodatage d’un bloc dans « une certaine limite raisonnable », généralement en quelques secondes. L’un des pools miniers qui a été distingué dans la recherche est F2Pool, qui « au cours des deux dernières années, F2Pool n’a même pas eu un seul bloc avec un horodatage » qui correspondait au résultat attendu. F2Pool est l’un des plus grands pools Ethereum fonctionnant avec un hashrate de 129 TH/s et générant environ 1,5K ETH en récompenses quotidiennes.
Le document souligne également que le « fondateur de F2Pool a condamné de manière relativement publique les pools miniers concurrents, les accusant d’avoir attaqué son propre pool minier » alors qu’en réalité, « F2Pool attaque d’autres pools miniers. »
L’impact monétaire de l’attaque n’a pas encore été officiellement identifié, mais nous avons contacté Yaish qui nous a dit,
« Pour chaque instance réussie de l’attaque, F2Pool a gagné 14% de plus en récompenses de blocs, et en plus a gagné tous les frais de transaction qu’ils contiennent.
Nous essayons actuellement de donner des estimations concrètes pour vos deux questions en utilisant des données du monde réel, qui seront publiées dès que nous les aurons ! »
L’Université hébraïque a « des correctifs concrets pour le protocole d’Ethereum » et a créé un correctif pour examen. Yaish a déclaré dans un billet de blog que l’information a été « divulguée de manière responsable à la Fondation Ethereum » avant d’être publiée.
