A studim botuar nga Universiteti Hebraik në Izrael raporton se ka zbuluar "provën e parë të një sulmi në nivel konsensusi ndaj një kriptomonedhe të madhe". Punimi aktualisht është në pritje të rishikimit nga kolegët, por përdor të dhënat e disponueshme publikisht në zinxhir dhe bazën e kodit me burim të hapur të Ethereum për të konfirmuar përfundimet e tij.
Në thelbin e tij, letra thekson një çështje ku minatorët mund të ndryshojnë vulën kohore në lidhje me një bllok të minuar për të shmangur vështirësitë e shtuara në rrjet. Të dhënat në zinxhir duket se mbështesin pretendimin pasi Aviv Yaish, një nga autorët e gazetës, theksoi se vulat kohore të bllokut të F2Pool janë ndryshuar artificialisht për të përmirësuar shpërblimet.
(9/12) Sa herë që vulat kohore të bllokut të F2Pool arrijnë në pikën ku supozohet të zvogëlohet vështirësia e minierave, ato i vendosin artificialisht të jenë një sekondë më herët. F2Pool e ka ekzekutuar këtë sulm gjatë dy viteve të fundit, dhe provat janë fshehur në pamje të qartë! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Gusht 5, 2022
Xhaxhi Maker
Ethereum mbahet përmes një mekanizmi konsensusi të provës së punës, i cili do të zhvendoset në provën e aksioneve këtë shtator. Megjithatë, deri në këtë pikë, rrjeti duket të jetë i ndjeshëm ndaj sulmit të identifikuar nga Universiteti Hebraik.
Sulmi në nivel konsensusi referohet si një sulm Uncle Maker brenda gazetës në lidhje me blloqet e "xhaxhait" të përdorur në shfrytëzim. Blloqet brenda blockchain Ethereum veprojnë si një grup regjistrimesh që kontrollohen, shpërndahen dhe verifikohen në të gjithë rrjetin. Blloqet e Uncle janë blloqe të vlefshme që janë hequr nga zinxhiri kryesor, por ende marrin shpërblime.
“Sulmi lejon një sulmues të zëvendësojë blloqet e zinxhirit kryesor të konkurrentëve pas faktit me një bllok të vetin, duke bërë që minatori i bllokut të zëvendësuar të humbasë të gjitha tarifat e transaksioneve për transaksionet e përfshira brenda bllokut, të cilat do të zbriten nga kryesore -zinxhir."
Minatorët mund të vendosin vulën kohore të një blloku brenda "një kufiri të caktuar të arsyeshëm", zakonisht brenda disa sekondave. Një grup minierash që u veçua në hulumtim ishte F2Pool, i cili "në dy vitet e fundit, F2Pool nuk kishte as edhe një bllok të vetëm me një vulë kohore" që përputhej me rezultatin e pritur. F2Pool është një nga pishinat më të mëdha të Ethereum që operon me një hashrate prej 129 TH/s dhe gjeneron afërsisht 1.5K ETH në shpërblime ditore.
Gazeta theksoi gjithashtu se “themeluesi i F2Pool ka bërë një publikim relativisht të mirë dënim të pishinave konkurruese të minierave, duke i fajësuar ata për sulmin e pishinës së tij minerare” ndërsa, në realitet, “F2Pool po sulmon pishina të tjera minerare”.
Ndikimi monetar i sulmit ende nuk është identifikuar zyrtarisht, por CryptoSlate kontaktoi Yaishin i cili na tha,
“Për çdo rast të suksesshëm të sulmit, F2Pool fitoi 14% më shumë nga shpërblimet e bllokut, dhe përveç kësaj fitoi të gjitha tarifat e transaksionit të përfshira brenda.
Aktualisht po përpiqemi të japim vlerësime konkrete për të dyja pyetjet tuaja duke përdorur të dhëna të botës reale, të cilat do të publikohen menjëherë kur t'i kemi!”
Universiteti Hebraik ka "rregullime konkrete për protokollin e Ethereum" dhe krijoi një patch për shqyrtim. Yaish deklaroi në a blog post se informacioni i ishte "zbuluar me përgjegjësi Fondacionit Ethereum" përpara publikimit.
Burimi: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/