In de kern wijst het artikel op een probleem waarbij mijnwerkers de tijdstempel gerelateerd aan een gemijnd blok kunnen veranderen om verhoogde moeilijkheden op het netwerk te vermijden.
Een onderzoeksartikel gepubliceerd door de Hebreeuwse Universiteit in Israël rapporteert het “eerste bewijs van een aanval op consensusniveau op een belangrijke cryptocurrency te hebben ontdekt.” De paper is momenteel in afwachting van peer review, maar maakt gebruik van publiek beschikbare on-chain data en Ethereum’s open source codebase om zijn conclusies te bevestigen.
De kern van het artikel is dat mijnwerkers de tijdstempel van een gemijnd blok kunnen veranderen om de moeilijkheidsgraad van het netwerk te verhogen. Gegevens in de keten lijken de claim te ondersteunen, aangezien Aviv Yaish, een van de auteurs van de paper, de nadruk legde op F2Pool’s bloktijdstempels die kunstmatig werden veranderd om beloningen te verbeteren.
(9/12) Telkens wanneer F2Pool’s bloktijdstempels het punt bereiken waar de moeilijkheidsgraad van het mijnen verondersteld wordt af te nemen, stellen ze ze kunstmatig in om één seconde vroeger te zijn. F2Pool heeft deze aanval de afgelopen twee jaar uitgevoerd, en het bewijs heeft zich in het volle zicht verborgen! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) Augustus 5, 2022
Uncle Maker
Ethereum wordt in stand gehouden door een proof-of-work consensus mechanisme, dat in september van dit jaar zal worden overgezet naar proof-of-stake. Tot op dit moment lijkt het netwerk echter vatbaar voor de aanval die is geïdentificeerd door de Hebreeuwse Universiteit.
De aanval op consensusniveau wordt in de paper een Uncle Maker aanval genoemd, verwijzend naar de “uncle” blokken die in de aanval worden gebruikt. Blokken binnen de Ethereum blockchain fungeren als een set van records die worden gecontroleerd, gedistribueerd en geverifieerd over het gehele netwerk. Uncle blocks zijn geldige blokken die zijn verwijderd van de hoofdketen, maar nog steeds beloningen ontvangen.
“De aanval stelt een aanvaller in staat om blokken van concurrenten in de hoofdketen achteraf te vervangen door een eigen blok, waardoor de miner van het vervangen blok alle transactiekosten verliest voor de transacties in het blok, dat uit de hoofdketen wordt verwijderd. “
Mijnwerkers kunnen de tijdstempel van een blok binnen “een bepaalde redelijke grens” zetten, meestal binnen een paar seconden. Eén mijnpool die er in het onderzoek uit werd gelicht was F2Pool, die “in de afgelopen twee jaar zelfs geen enkel blok had met een timestamp” dat overeenkwam met de verwachte uitkomst. F2Pool is een van de grootste Ethereum pools die actief is met een hashrate van 129 TH/s en genereert ruwweg 1.5K ETH aan dagelijkse beloningen.
De krant benadrukte ook dat F2Pool’s “oprichter een relatief goed gepubliceerde veroordeling van concurrerende miningpools heeft gemaakt, door hen te beschuldigen van het aanvallen van zijn eigen miningpool” terwijl, in werkelijkheid, “F2Pool andere miningpools aanvalt.”
De monetaire impact van de aanval is nog niet officieel vastgesteld, maar we hebben contact opgenomen met Yaish die ons vertelde,
“Voor elk succesvol geval van de aanval verdiende F2Pool 14% meer aan blokbeloningen, en daarnaast verdiende het alle transactiekosten die erin zaten.
We proberen momenteel concrete schattingen te geven voor uw beide vragen met behulp van gegevens uit de echte wereld, die onmiddellijk zullen worden gepubliceerd zodra we ze hebben!”
De Hebreeuwse Universiteit heeft “concrete fixes voor Ethereum’s protocol” en een patch gemaakt ter overweging. Yaish verklaarde in een blogpost dat de informatie “op verantwoorde wijze bekend is gemaakt aan de Ethereum Foundation” voor publicatie.
