No seu núcleo, o jornal destaca um problema em que os mineiros podem alterar o carimbo da hora relacionado com um bloco minado para evitar dificuldades acrescidas na rede.
Um artigo de investigação publicado pela Universidade Hebraica em Israel relata ter descoberto as “primeiras provas de um ataque a nível de consenso sobre uma grande moeda criptográfica”. O documento aguarda actualmente a revisão pelos pares mas utiliza dados disponíveis publicamente na cadeia e a base de código de fonte aberta do Ethereum para afirmar as suas conclusões.
No seu núcleo, o documento destaca uma questão em que os mineiros podem alterar o carimbo temporal relacionado com um bloco minado para evitar dificuldades acrescidas na rede. Os dados na cadeia parecem apoiar a alegação, uma vez que Aviv Yaish, um dos autores do artigo, destacou que os carimbos temporais do bloco F2Pool foram artificialmente alterados para melhorar as recompensas.
(9/12) Sempre que os carimbos temporais do bloco F2Pool chegam ao ponto em que se supõe que a dificuldade de extracção mineira vai diminuir, eles fixam-nas artificialmente um segundo mais cedo. F2Pool tem vindo a executar este ataque ao longo dos últimos dois anos, e as provas têm estado escondidas à vista de todos! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Tio Maker
Ethereum é mantido através de um mecanismo de prova de consenso de trabalho, que será movido para prova de concurso em Setembro próximo. No entanto, até este ponto, a rede parece ser susceptível ao ataque identificado pela Universidade Hebraica.
O ataque a nível de consenso é referido como um ataque de Uncle Maker dentro do jornal em referência aos blocos “tio” utilizados na exploração. Os blocos dentro da cadeia de bloqueio Ethereum actuam como um conjunto de registos que são verificados, distribuídos, e verificados em toda a rede. Os blocos tios são blocos válidos que foram removidos da cadeia principal mas que ainda recebem recompensas.
“O ataque permite a um atacante substituir os blocos da cadeia principal da concorrência após o facto por um bloco próprio, fazendo assim com que o mineiro do bloco substituído perca todas as taxas de transacção para as transacções contidas no bloco, que serão despromovidas da cadeia principal”.
Os mineiros podem fixar um bloco de tempo dentro de “um certo limite razoável”, tipicamente dentro de poucos segundos. Uma piscina mineira que foi destacada na pesquisa foi a F2Pool, que “nos últimos dois anos, a F2Pool não tinha sequer um único bloco com um carimbo de tempo” que correspondesse ao resultado esperado. F2Pool é uma das maiores piscinas de Ethereum operando com um hashrate de 129 TH/s e gerando cerca de 1,5K ETH em recompensas diárias.
O jornal salientou também que o “fundador da F2Pool fez uma condenação relativamente bem divulgada das piscinas mineiras concorrentes, culpando-os por atacarem a sua própria piscina mineira” enquanto, na realidade, “a F2Pool está a atacar outras piscinas mineiras”.
O impacto monetário do ataque ainda não foi oficialmente identificado, mas chegámos a Yaish que nos disse,
“Para cada instância bem sucedida do ataque, F2Pool ganhou 14% a mais de recompensas de bloco, e além disso, ganhou todas as taxas de transacção contidas no mesmo.
Estamos actualmente a tentar dar estimativas concretas para ambas as suas perguntas utilizando dados do mundo real, os quais serão publicados imediatamente quando os tivermos!”
A Universidade Hebraica tem “reparos concretos para o protocolo do Ethereum” e criou um remendo para consideração. Yaish declarou num post de blog que a informação foi “responsavelmente revelada à Fundação Ethereum” antes da publicação.
