A kertas penyelidikan diterbitkan oleh Universiti Hebrew di Israel melaporkan telah menemui "bukti pertama serangan peringkat konsensus ke atas mata wang kripto utama." Kertas kerja itu sedang menunggu semakan rakan sebaya tetapi menggunakan data dalam rantaian yang tersedia secara terbuka dan pangkalan kod sumber terbuka Ethereum untuk mengesahkan kesimpulannya.
Pada terasnya, kertas kerja itu mengetengahkan isu di mana pelombong boleh menukar cap masa yang berkaitan dengan blok yang dilombong untuk mengelakkan peningkatan kesukaran pada rangkaian. Data dalam rantaian nampaknya menyokong dakwaan itu kerana Aviv Yaish, salah seorang pengarang kertas kerja, menyerlahkan cap masa blok F2Pool yang diubah secara buatan untuk meningkatkan ganjaran.
(9/12) Setiap kali cap masa blok F2Pool mencapai titik di mana kesukaran melombong sepatutnya berkurangan, mereka secara buatan menetapkannya menjadi satu saat lebih awal. F2Pool telah melaksanakan serangan ini sejak dua tahun yang lalu, dan bukti telah bersembunyi di depan mata! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Ogos 5, 2022
Pakcik pembuat
Ethereum dikekalkan melalui mekanisme konsensus bukti kerja, yang akan dipindahkan ke bukti pegangan pada September ini. Walau bagaimanapun, sehingga ke tahap ini, rangkaian itu nampaknya terdedah kepada serangan yang dikenal pasti oleh The Hebrew University.
Serangan peringkat konsensus dirujuk sebagai serangan Uncle Maker dalam kertas merujuk kepada blok "pakcik" yang digunakan dalam eksploitasi. Blok dalam blockchain Ethereum bertindak sebagai satu set rekod yang disemak, diedarkan dan disahkan di seluruh rangkaian. Blok pakcik ialah blok sah yang telah dialih keluar daripada rantaian utama tetapi masih menerima ganjaran.
“Serangan itu membolehkan penyerang menggantikan blok rantai utama pesaing selepas fakta dengan blok sendiri, sekali gus menyebabkan pelombong blok yang diganti kehilangan semua yuran transaksi untuk transaksi yang terkandung dalam blok, yang akan diturunkan pangkat daripada blok utama. -rantai.”
Penambang boleh menetapkan cap masa blok dalam "batas munasabah tertentu", biasanya dalam beberapa saat. Satu kumpulan perlombongan yang dipilih dalam penyelidikan ialah F2Pool, yang "dalam dua tahun lalu, F2Pool tidak mempunyai satu blok pun dengan cap masa" yang sepadan dengan hasil yang dijangkakan. F2Pool ialah salah satu kumpulan Ethereum terbesar yang beroperasi dengan kadar hash 129 TH/s dan menjana kira-kira 1.5K ETH dalam ganjaran harian.
Kertas kerja itu juga menekankan bahawa "pengasas F2Pool telah membuat publisiti yang agak baik kutukan kolam perlombongan yang bersaing, menyalahkan mereka kerana menyerang kolam perlombongannya sendiri" manakala, pada hakikatnya, "F2Pool sedang menyerang kolam perlombongan lain."
Kesan monetari serangan itu belum dikenal pasti secara rasmi, tetapi CryptoSlate menghubungi Yaish yang memberitahu kami,
“Untuk setiap contoh serangan yang berjaya, F2Pool memperoleh 14% lebih daripada ganjaran blok, dan selain itu memperoleh semua yuran transaksi yang terkandung di dalamnya.
Kami sedang cuba memberikan anggaran konkrit untuk kedua-dua soalan anda menggunakan data dunia sebenar, yang akan diterbitkan serta-merta apabila kami mempunyainya!”
Universiti Hebrew mempunyai "pembetulan konkrit untuk protokol Ethereum" dan mencipta tampalan untuk dipertimbangkan. Yaish menyatakan dalam a blog post bahawa maklumat itu "didedahkan secara bertanggungjawab kepada Yayasan Ethereum" sebelum diterbitkan.
Sumber: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/