Выявлена атака уровня консенсуса на Ethereum
Майнеры обманывают экосистему Ethereum, чтобы получать больше вознаграждения.
Как указывается в исследовательской статье которую опубликовал Еврейский университет в Израиле, обнаружено первое доказательство атаки на уровне консенсуса на криптовалюту Ethereum. Сейчас статья проходит дополнительную экспертную оценку.
О чем говорится в статье про атаку на уровне консенсуса
Была выявлена проблема, за счет которой майнеры получили возможность менять метку времени, связанную с добытым блоком, чтобы избежать увеличения сложности в сети. Авив Яиш (один из авторов статьи) подчеркивает, что временные метки блоков F2Pool искусственно изменены для улучшения вознаграждений.
Он указывает, что всякий раз, когда временные метки блоков F2Pool достигают точки, в которой предполагается снижение сложности майнинга, они искусственно устанавливают их на одну секунду раньше. F2Pool проводил эту атаку в течение последних двух лет, а улики скрывались у всех на виду (https://t.co/mDEG2UqXZh).
Как известно, Ethereum поддерживается с помощью механизма консенсуса Proof-of-Work, он будет переведен на Proof-of-Stake в сентябре этого года. Но сейчас сеть подвержена атаке, что и выяснили в Еврейском университете.
В документе атака на уровне консенсуса обозначается атакой Uncle Maker в связи с блоками «дяди», используемыми в эксплойте. Блоки в блокчейне Ethereum работают как набор записей, которые проверяются, распределяются и проверяются по всей сети.
Uncle-блоки — это действительные блоки, которые были удалены из основной цепочки, но по-прежнему получают вознаграждение.
Таким образом, майнеры могут устанавливать временную метку блока в пределах «определенного предела», обычно в нескольких секунд. Одним из майнинговых пулов, который был выделен в исследовании, был F2Pool.
Напомним, что F2Pool — один из самых крупных пулов Ethereum, работающий с хешрейтом 129 TH/s и создающий не менее 1,5 тыс. ETH в виде ежедневных вознаграждений.
Помимо этого, в документе указывается, что создатель F2Pool осуждал другие пулы майнинга, обвиняя их в атаке на свой пул, хотя на самом деле именно F2Pool атаковал прочие пулы.
За каждый успешный экземпляр атаки F2Pool получал на 14% больше от вознаграждений за блок и, кроме того, зарабатывал все комиссии за транзакции.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News