💬 Исследователи говорят, что обнаружили атаку уровня консенсуса на Ethereum — майнеры обманывают систему, чтобы заработать больше

Исследователи говорят, что обнаружили атаку уровня консенсуса на Ethereum — майнеры обманывают систему, чтобы заработать больше

В исследовательской статье, опубликованной Еврейским университетом в Израиле, сообщается об обнаружении «первого доказательства атаки на уровне консенсуса на крупную криптовалюту». Документ в настоящее время ожидает экспертной оценки, но для подтверждения своих выводов используются общедоступные данные о сети и база кода с открытым исходным кодом Ethereum.

По сути, в документе подчеркивается проблема, из-за которой майнеры могут изменить метку времени, связанную с добытым блоком, чтобы избежать увеличения сложности в сети. Данные в сети, похоже, подтверждают это утверждение, поскольку Авив Яиш, один из авторов статьи, подчеркнул, что временные метки блоков F2Pool искусственно изменяются для улучшения вознаграждений.

(9/12) Всякий раз, когда временные метки блоков F2Pool достигают точки, в которой предполагается снижение сложности майнинга, они искусственно устанавливают их на одну секунду раньше. F2Pool проводил эту атаку в течение последних двух лет, а улики скрывались у всех на виду! … pic.twitter.com/mDEG2UqXZh — Авив Яиш (@yaish_aviv) 5 августа 2022 г.

— Авив Яиш (@yaish_aviv), 5 августа 2022 г.

дядя производитель

Эфириум поддерживается с помощью механизма консенсуса Proof-of-Work, который будет переведен на Proof-of-Stake в сентябре этого года. Однако на данный момент сеть кажется уязвимой для атаки, выявленной Еврейским университетом.

Атака на уровне консенсуса упоминается в документе как атака Uncle Maker в связи с «дядиными» блоками, используемыми в эксплойте. Блоки в блокчейне Ethereum действуют как набор записей, которые проверяются, распределяются и проверяются по всей сети. Uncle-блоки — это допустимые блоки, которые были удалены из основной цепочки, но по-прежнему получают вознаграждение.

«Атака позволяет злоумышленнику постфактум заменить блоки основной цепи конкурентов своим собственным блоком, что приводит к тому, что майнер замененного блока теряет все комиссии за транзакции, содержащиеся в блоке, который будет понижен в -цепь."

«Атака позволяет злоумышленнику постфактум заменить блоки основной цепи конкурентов своим собственным блоком, что приводит к тому, что майнер замененного блока теряет все комиссии за транзакции, содержащиеся в блоке, которые будут понижены в должности. из основной цепи».

Майнеры могут устанавливать временную метку блока в пределах «определенного разумного предела», обычно в пределах нескольких секунд. Одним из майнинговых пулов, который был выделен в исследовании, был F2Pool, у которого «за последние два года у F2Pool не было ни одного блока с отметкой времени», который соответствовал бы ожидаемому результату. F2Pool — один из крупнейших пулов Ethereum, работающий с хешрейтом 129 TH/s и генерирующий около 1,5 000 ETH в виде ежедневных вознаграждений.

В документе также подчеркивается, что «основатель F2Pool сделал относительно широко известное осуждение конкурирующих пулов майнинга, обвиняя их в атаках на его собственный пул майнинга», в то время как на самом деле «F2Pool атакует другие пулы майнинга».

Денежные последствия атаки пока официально не определены, но CryptoSlate связался с Яишем, который сообщил нам,

«За каждый успешный экземпляр атаки F2Pool зарабатывал на 14% больше от вознаграждений за блок и, кроме того, зарабатывал все комиссии за транзакции, содержащиеся внутри. В настоящее время мы пытаемся дать конкретные оценки по обоим вашим вопросам, используя реальные данные, которые будут опубликованы сразу же, как только они у нас появятся!»

«За каждый успешный экземпляр атаки F2Pool зарабатывал на 14 % больше от вознаграждений за блок, а также зарабатывал все комиссии за транзакции, содержащиеся в нем.

В настоящее время мы пытаемся дать конкретные оценки по обоим вашим вопросам, используя реальные данные, которые будут опубликованы сразу же, как только они у нас появятся!»

Еврейский университет разработал «конкретные исправления для протокола Ethereum» и подготовил исправление для рассмотрения. Яиш заявил в своем блоге, что информация была «ответственно передана Ethereum Foundation» перед публикацией.