Kutatók szerint évek óta zajlik egy támadás az Ethereum hálózatán
Nemrégiben az izraeli Héber Egyetem kutató közzétettek egy olyan elemzést, amely szerint felfedezték az első, konszenzus-szintű támadást egy nagyobb kriptovaluta, jelen esetben az Ethereum ellen. A dokumentum még validálásra vár, viszont on-chain adatokat és az Ethereum nyílt forráskódját felhasználva jutott a fenti konkluzióra.
Az Ethereum egyik nagy bányászati poolja támadja a többit
A lényege a felfedezésnek az, hogy elvileg a bányászok meg tudják változtatni az időbélyegzőt egy kibányászott blokk esetén. Így pedig elkerülhetik a megnövekedett bányászati nehézséget a hálózaton. A hálózati adatok alátámasztják ezt az állítást, ugyanis az egyik szerző az F2Pool egyes blokkjainak időbélyegzőjén bizonyítani is tudta, hogy azok megváltoztatásra kerültek a jutalom növelése érdekében. Az Ethereum még augusztusban biztosan proof-of-work konszenzusos mechanizmussal működik majd, szeptembertől váltanak a tervek szerint proof-of-stake mechanizmusra. Ettől függetlenül a dokumentum alapján eléggé valószínűnek tűnik, hogy a fenti egy létező támadási felület jelenleg a hálózaton. Ez a konszenzus-szintű támadás egy Uncle Maker típusú támadás, azaz az ún. Uncle („Nagybácsi”) blokkokkal operál.
Az Uncle típusú blokkok olyan validált blokkok a hálózaton, amelyeket eltávolítottak a fő láncról, de mégis jár utánuk jutalom. A támadásban egy támadó le tudja cserélni versenytársai blokkját a fő láncon a sajátjára, így pedig a cserélt blokk bányászója elveszíti a tranzakciós díjakat. A bányászok átállítják egy blokk időbélyegzőjét minimálisan, általában csak néhány másodperccel megváltoztatva azt. A Héber Egyetem dokumentuma szerint az F2Poolnak az elmúlt 2 évben nem volt egyetlen olyan blokkja sem, amelynek időbélyegzője az elvárt lett volna. Az F2Pool az egyik legnagyobb Ethereum bányászati pool, nagyjából 129 TH/másodperc hashrátával. Még nem teljesen lehet megmondani a pénzügyi hatásokat. Az elemzés egyik szerzője szerint az F2Pool 14%-kal több blokkjutalmat szerzett minden egyes sikeres támadással, a blokkokban lévő tranzakciós díj mellé. A Héber Egyetem kutatói közzé is tettek egy javítást, amit el is küldtek az Ethereum Foundationnek.