Các nhà nghiên cứu cho biết họ đã phát hiện ra cuộc tấn công cấp độ đồng thuận trên Ethereum – những người khai thác gian lận hệ thống để kiếm được nhiều tiền hơn

Một bài nghiên cứu được xuất bản bởi Đại học Hebrew ở Israel báo cáo đã phát hiện ra “bằng chứng đầu tiên về một cuộc tấn công cấp độ đồng thuận vào một loại tiền điện tử lớn”. Bài báo hiện đang chờ đánh giá ngang hàng nhưng sử dụng dữ liệu chuỗi có sẵn công khai và cơ sở mã nguồn mở của Ethereum để khẳng định kết luận của nó.

Về cốt lõi, bài báo nêu bật một vấn đề trong đó các thợ đào có thể thay đổi dấu thời gian liên quan đến một khối được khai thác để tránh tăng độ khó trên mạng. Dữ liệu trên chuỗi dường như hỗ trợ tuyên bố này vì Aviv Yaish, một trong những tác giả của bài báo, đã nhấn mạnh dấu thời gian khối của F2Pool được thay đổi nhân tạo để cải thiện phần thưởng.

(9/12) Bất cứ khi nào dấu thời gian khối của F2Pool đạt đến điểm mà độ khó khai thác được cho là giảm, họ giả tạo đặt chúng sớm hơn một giây. F2Pool đã thực hiện cuộc tấn công này trong hai năm qua và bằng chứng đã bị che khuất! … pic.twitter.com/mDEG2UqXZh

– Aviv Yaish (@yaish_aviv) Ngày 5 tháng 8 năm 2022

Uncle Maker

Ethereum được duy trì thông qua cơ chế đồng thuận bằng chứng công việc, cơ chế này sẽ được chuyển sang bằng chứng cổ phần vào tháng 9 này. Tuy nhiên, cho đến thời điểm này, mạng dường như dễ bị tấn công bởi The Hebrew University.

Cuộc tấn công cấp độ đồng thuận được gọi là cuộc tấn công Uncle Maker trong bài báo liên quan đến các khối “chú” được sử dụng trong khai thác. Các khối trong chuỗi khối Ethereum hoạt động như một tập hợp các bản ghi được kiểm tra, phân phối và xác minh trên toàn bộ mạng. Các khối Bác là các khối hợp lệ đã bị xóa khỏi chuỗi chính nhưng vẫn nhận được phần thưởng.

“Cuộc tấn công cho phép kẻ tấn công thay thế các khối chuỗi chính của đối thủ cạnh tranh bằng một khối của chính nó, do đó khiến người khai thác khối bị thay thế mất tất cả phí giao dịch đối với các giao dịch có trong khối, điều này sẽ bị giáng cấp khỏi khối chính. -chuỗi.”

Người khai thác có thể đặt dấu thời gian của khối trong “một giới hạn hợp lý nhất định”, thường trong vòng vài giây. Một nhóm khai thác được chọn trong nghiên cứu là F2Pool, “trong hai năm qua, F2Pool thậm chí không có một khối nào có dấu thời gian” phù hợp với kết quả mong đợi. F2Pool là một trong những nhóm Ethereum lớn nhất hoạt động với hashrate 129 TH / s và tạo ra khoảng 1,5 nghìn ETH trong phần thưởng hàng ngày.

Bài báo cũng nhấn mạnh rằng “người sáng lập F2Pool đã công bố tương đối tốt sự lên án của các nhóm khai thác cạnh tranh, đổ lỗi cho họ vì đã tấn công nhóm khai thác của chính anh ấy ”trong khi trên thực tế,“ F2Pool đang tấn công các nhóm khai thác khác ”.

Tác động tiền tệ của cuộc tấn công vẫn chưa được xác định chính thức, nhưng CryptoSlate đã liên hệ với Yaish, người đã nói với chúng tôi,

“Đối với mỗi trường hợp tấn công thành công, F2Pool kiếm được thêm 14% từ phần thưởng khối và ngoài ra còn kiếm được tất cả các khoản phí giao dịch có trong đó.

Chúng tôi hiện đang cố gắng đưa ra ước tính cụ thể cho cả hai câu hỏi của bạn bằng cách sử dụng dữ liệu trong thế giới thực, dữ liệu này sẽ được công bố ngay lập tức khi chúng tôi có chúng! ”

Đại học Hebrew đã có “các bản sửa lỗi cụ thể cho giao thức của Ethereum” và tạo ra một bản vá để xem xét. Yaish đã nêu trong một bài viết trên blog rằng thông tin đã được “tiết lộ một cách có trách nhiệm cho Ethereum Foundation” trước khi xuất bản.