Kvůli chybě protokolu mohou těžaři změnit časové razítko vytěženého bloku, aby se vyhnuli zvýšené obtížnosti sítě. Díky tomu mohou získat o 14 procent více z odměn za bloky. Informoval o tom server Cryptoslate.
Výzkumná práce zveřejněná Hebrejskou univerzitou v Izraeli uvádí, že objevila „první důkaz útoku na úrovni konsensu na významnou kryptoměnu“. Článek v současné době čeká na odborné posouzení, ale k potvrzení svých závěrů využívá veřejně dostupné údaje o řetězci a otevřený zdrojový kód Etherea.
Ve své podstatě práce upozorňuje na problém, kdy těžaři mohou změnit časové razítko vytěženého bloku, aby se vyhnuli zvýšené náročnosti v síti. Zdá se, že on-chain data toto tvrzení podporují. Aviv Yaish, jeden z autorů článku, zdůraznil, že časová razítka bloků F2Pool jsou uměle měněna s cílem zlepšit odměny. Informoval o tom server Cryptoslate.
Do miners execute consensus-level attack against Ethereum (or other major tokens)❓🤔
— Aviv Yaish (@yaish_aviv) August 5, 2022
The answer is *yes*❗🤯
Read on for full deets 👇
Joint work with Gilad Stern and @Avivz78.
Full paper: https://t.co/PffJRQ3X3W
Medium post: https://t.co/qMOsRrN5DJ
… (1/12)
Ethereum je udržováno prostřednictvím konsensuálního mechanismu proof-of-work, který bude letos v září převeden na proof-of-stake. Nicméně do této chvíle se zdá, že síť je náchylná k útoku identifikovanému v Hebrejské univerzitě.
Uncle Maker
Útok na úrovni konsensu je v rámci článku označován jako útok Uncle Maker s odkazem na bloky „strýčka“ použité při exploitu. Bloky v rámci blockchainu Ethereum fungují jako sada záznamů, které jsou kontrolovány, distribuovány a ověřovány v celé síti. Bloky „strýčka“ jsou platné bloky, které byly odstraněny z hlavního chainu, ale stále dostávají odměny.
„Útok umožňuje útočníkovi dodatečně nahradit bloky konkurence v hlavním chainu vlastním blokem, čímž těžař nahrazeného bloku přijde o všechny poplatky za transakce obsažené v bloku, který bude degradován z hlavního řetězce.“
Těžaři mohou nastavit časovou značku bloku v „určitém rozumném rozmezí“, obvykle v rozmezí několika sekund. Jedním z těžebních poolů, který byl ve výzkumu vyzdvižen, byl F2Pool. Ten „za poslední dva roky neměl ani jeden blok s časovým razítkem“, které by odpovídalo očekávanému výsledku. F2Pool je jedním z největších Ethereum poolů. Funguje s hashrate 129 TH/s a generuje zhruba 1,5 tisíce ETH v denních odměnách.
Dokument také zdůraznil, že „zakladatel F2Pool poměrně veřejně odsoudil konkurenční těžební pooly a obvinil je, že útočí na jeho vlastní těžební pool“. Ve skutečnosti ale „F2Pool útočí na ostatní těžební pooly“.
Peněžní dopad útoku zatím nebyl oficiálně zjištěn, ale Aviv Yaish, viv Yaish, jeden z autorů článku napsal:
„Za každou úspěšnou instanci útoku získal F2Pool o 14 procent více z odměn za bloky a navíc vydělal na všech transakčních poplatcích v nich obsažených. V současné době se snažíme na obě otázky poskytnout konkrétní odhady s využitím reálných dat, které zveřejníme ihned, jakmile je budeme mít k dispozici!“
Hebrejská univerzita má „konkrétní opravy pro protokol Ethereum“ a vytvořila patch ke zvážení. Yaish v příspěvku na blogu uvedl, že informace byly před zveřejněním „zodpovědně sděleny nadaci Ethereum Foundation“.