В своей основе статья освещает проблему, при которой майнеры могут изменить временную метку, связанную с добытым блоком, чтобы избежать увеличения сложности сети.
В научной статье, опубликованной Еврейским университетом в Израиле, сообщается, что обнаружено «первое доказательство атаки на уровне консенсуса на крупную криптовалюту». В настоящее время документ ожидает экспертной оценки, но для подтверждения своих выводов использует общедоступные данные о цепочке и кодовую базу Ethereum с открытым исходным кодом.
По своей сути, в документе освещается проблема, при которой майнеры могут изменить временную метку, относящуюся к добытому блоку, чтобы избежать увеличения сложности в сети. Данные по цепочке, похоже, подтверждают это утверждение, поскольку Авив Яиш, один из авторов статьи, отметил, что временные метки блоков F2Pool искусственно изменяются для повышения вознаграждения.
(9/12) Всякий раз, когда временные метки блоков F2Pool достигают точки, где сложность добычи должна уменьшиться, они искусственно устанавливают их на одну секунду раньше. F2Pool осуществлял эту атаку в течение последних двух лет, и доказательства были спрятаны на виду! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) August 5, 2022
Дядя Мейкер
Ethereum поддерживается через механизм консенсуса proof-of-work, который будет переведен на proof-of-stake в сентябре этого года. Однако на данный момент сеть, похоже, подвержена атаке, выявленной Еврейским университетом.
Атака на уровне консенсуса называется в статье «атакой дяди-мейкера» в связи с «дядиными» блоками, используемыми в эксплойте. Блоки в блокчейне Ethereum выступают в качестве набора записей, которые проверяются, распространяются и верифицируются по всей сети. Дяди-блоки — это действительные блоки, которые были удалены из основной цепи, но по-прежнему получают вознаграждение.
«Атака позволяет злоумышленнику заменить блоки конкурентов в основной цепи после факта на свой собственный блок, в результате чего майнер замененного блока теряет все комиссионные за транзакции, содержащиеся в блоке, который будет понижен в основной цепи. «
Майнеры могут устанавливать временную метку блока в «определенных разумных пределах», обычно в пределах нескольких секунд. В исследовании был выделен один майнинговый пул — F2Pool, который «за последние два года не имел ни одного блока с временной меткой», соответствующей ожидаемому результату. F2Pool — один из крупнейших пулов Ethereum, работающий с хэшрейтом 129 TH/s и генерирующий около 1,5 тыс. ETH в виде ежедневных вознаграждений.
В документе также подчеркивается, что «основатель F2Pool относительно публично осудил конкурирующие майнинговые пулы, обвинив их в атаке на его собственный майнинговый пул», в то время как в действительности «F2Pool атакует другие майнинговые пулы».
Денежные последствия атаки пока официально не определены, но мы связались с Яишем, который сообщил нам,
«За каждый успешный случай атаки F2Pool зарабатывал на 14% больше от вознаграждения за блок, а также получал все комиссии за транзакции, содержащиеся в нем.
В настоящее время мы пытаемся дать конкретные оценки на оба ваших вопроса, используя реальные данные, которые будут немедленно опубликованы, как только мы их получим!»
В Еврейском университете есть «конкретные исправления для протокола Ethereum» и создан патч для рассмотрения. Яиш заявил в блоге, что информация была «ответственно раскрыта Ethereum Foundation» перед публикацией.
