Il documento evidenzia un problema in cui i minatori possono modificare il timestamp relativo a un blocco minato per evitare un aumento della difficoltà della rete.
Un documento di ricerca pubblicato dalla Hebrew University in Israele riferisce di aver scoperto la “prima prova di un attacco a livello di consenso su una criptovaluta importante”. Il documento è attualmente in attesa di revisione paritaria, ma utilizza dati sulla catena pubblicamente disponibili e il codice open source di Ethereum per affermare le sue conclusioni.
In sostanza, il documento evidenzia un problema in cui i minatori possono modificare il timestamp relativo a un blocco estratto per evitare un aumento delle difficoltà sulla rete. I dati sulla catena sembrano supportare l’affermazione: Aviv Yaish, uno degli autori del documento, ha evidenziato che i timestamp dei blocchi di F2Pool vengono alterati artificialmente per migliorare le ricompense.
(9/12) Ogni volta che i timestamp dei blocchi di F2Pool raggiungono il punto in cui la difficoltà di estrazione dovrebbe diminuire, li impostano artificialmente un secondo prima. F2Pool ha eseguito questo attacco negli ultimi due anni e le prove sono state nascoste in bella vista! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) Agosto 5, 2022
Uncle Maker
Ethereum è mantenuto attraverso un meccanismo di consenso proof-of-work, che sarà spostato a proof-of-stake questo settembre. Tuttavia, a questo punto, la rete sembra essere suscettibile all’attacco identificato dalla Hebrew University.
L’attacco a livello di consenso viene definito “attacco Uncle Maker” nel documento, in riferimento ai blocchi “uncle” utilizzati nell’exploit. I blocchi all’interno della blockchain di Ethereum agiscono come una serie di record che vengono controllati, distribuiti e verificati nell’intera rete. I blocchi “zio” sono blocchi validi che sono stati rimossi dalla catena principale ma che continuano a ricevere ricompense.
“L’attacco consente a un aggressore di sostituire a posteriori i blocchi della catena principale dei concorrenti con un proprio blocco, facendo perdere al miner del blocco sostituito tutte le commissioni per le transazioni contenute nel blocco, che verrà retrocesso dalla catena principale. “
I minatori possono impostare il timestamp di un blocco entro “un certo limite ragionevole”, in genere entro pochi secondi. Un pool di mining che è stato individuato nella ricerca è F2Pool, che “negli ultimi due anni, F2Pool non ha avuto nemmeno un blocco con un timestamp” che corrispondesse al risultato atteso. F2Pool è uno dei più grandi pool di Ethereum che opera con un hashrate di 129 TH/s e genera circa 1,5K ETH in ricompense giornaliere.
Il documento ha anche evidenziato che “il fondatore di F2Pool ha condannato in modo relativamente ben pubblicizzato i pool di mining concorrenti, incolpandoli di aver attaccato il suo pool di mining” mentre, in realtà, “F2Pool sta attaccando altri pool di mining”.
L’impatto monetario dell’attacco non è ancora stato identificato ufficialmente, ma abbiamo contattato Yaish che ci ha detto,
“Per ogni istanza di attacco andata a buon fine, F2Pool ha guadagnato il 14% in più dalle ricompense dei blocchi, oltre a guadagnare tutte le commissioni di transazione contenute.
Al momento stiamo cercando di fornire stime concrete per entrambe le domande utilizzando dati reali, che saranno pubblicati immediatamente quando li avremo!”
L’Università Ebraica ha “correzioni concrete per il protocollo di Ethereum” e ha creato una patch da prendere in considerazione. Yaish ha dichiarato in un post sul blog che le informazioni sono state “responsabilmente comunicate alla Fondazione Ethereum” prima della pubblicazione.
