В научной статье, опубликованной Еврейским университетом в Израиле, сообщается об обнаружении "первого свидетельства атаки на уровне консенсуса на одну из основных криптовалют". Статья в настоящее время ожидает экспертной оценки, но для подтверждения своих выводов использует общедоступные данные о цепочке и кодовую базу Ethereum с открытым исходным кодом.
По своей сути, документ освещает проблему, когда майнеры могут изменить временную метку, связанную с добытым блоком, чтобы избежать увеличения трудностей в сети. Данные по цепочке, похоже, подтверждают это утверждение, поскольку Авив Яиш, один из авторов статьи, отметил, что временные метки блоков F2Pool искусственно изменяются для повышения вознаграждения.
(9/12) Всякий раз, когда временные метки блоков F2Pools достигают точки, где сложность добычи должна уменьшиться, они искусственно устанавливают их на одну секунду раньше. F2Pool осуществлял эту атаку в течение последних двух лет, и доказательства были спрятаны на виду! ... pic.Twitter.com/mDEG2UqXZh
- Авив Яиш (@yaish_aviv) 5 августа 2022 г.
Дядя Мейкер
Ethereum поддерживается с помощью механизма консенсуса Proof-of-Work, который будет переведен на Proof-of-Stake в сентябре этого года. Однако на данный момент сеть, похоже, подвержена атаке, выявленной Еврейским университетом.
Атака на уровне консенсуса называется в статье атакой "дяди-мейкера" в связи с "дядиными" блоками, используемыми в эксплойте. Блоки в блокчейне Ethereum действуют как набор записей, которые проверяются, распределяются и верифицируются по всей сети. Дяди-блоки - это действительные блоки, которые были удалены из основной цепи, но продолжают получать вознаграждение.
"Атака позволяет злоумышленнику заменить блоки основной цепи конкурентов после факта на свой собственный блок, в результате чего майнер замененного блока потеряет все комиссионные за транзакции, содержащиеся в блоке, который будет понижен с основной цепи".
Майнеры могут установить временную метку блока в "определенных разумных пределах", обычно в пределах нескольких секунд. В исследовании был выделен один майнинговый пул - F2Pool, у которого "за последние два года не было ни одного блока с временной меткой", которая соответствовала бы ожидаемому результату. F2Pool - один из крупнейших пулов Ethereum, работающий с хэшрейтом 129 TH/s и генерирующий около 1,5 тысяч ETH в виде ежедневного вознаграждения.
В статье также подчеркивается, что "основатель F2Pool выступил с относительно широко разрекламированным осуждением конкурирующих майнинговых пулов, обвиняя их в нападении на его собственный майнинговый пул", в то время как на самом деле "F2Pool нападает на другие майнинговые пулы".
Денежные последствия атаки пока официально не определены, но CryptoSlate связался с Яишем, который сообщил нам об этом,
"За каждый успешный случай атаки F2Pool зарабатывал на 14% больше от вознаграждения за блокчейн, а также получал все комиссии за транзакции, содержащиеся в нем.
В настоящее время мы пытаемся дать конкретные оценки по обоим вашим вопросам, используя реальные данные, которые будут немедленно опубликованы, как только мы их получим!"
Еврейский университет располагает "конкретными исправлениями для протокола Ethereum" и создал патч для рассмотрения. Яиш заявил в блоге, что информация была "ответственно раскрыта Ethereum Foundation" перед публикацией.