A հետազոտական թուղթ Իսրայելի Եբրայական համալսարանի կողմից հրապարակված զեկույցը հայտնում է, որ հայտնաբերել է «խոշոր կրիպտոարժույթի վրա կոնսենսուսի մակարդակով հարձակման առաջին ապացույցը»: Թերթն այժմ սպասում է գործընկերների վերանայմանը, սակայն օգտագործում է հանրությանը հասանելի շղթայական տվյալները և Ethereum-ի բաց կոդով բազան՝ իր եզրակացությունները հաստատելու համար:
Թուղթն իր հիմքում ընդգծում է մի խնդիր, որտեղ հանքագործները կարող են փոխել ականապատ բլոկի հետ կապված ժամանակի դրոշմը՝ ցանցում ավելացող դժվարություններից խուսափելու համար: Շղթայական տվյալները, ըստ երևույթին, հաստատում են պնդումը, քանի որ թերթի հեղինակներից Ավիվ Յաիշը ընդգծել է, որ F2Pool-ի բլոկի ժամանակային դրոշմանիշները արհեստականորեն փոփոխվել են՝ պարգևները բարելավելու համար:
(9/12) Ամեն անգամ, երբ F2Pool-ի բլոկի ժամադրոշմները հասնում են այն կետին, որտեղ ենթադրվում է, որ մայնինգի դժվարությունը նվազում է, նրանք արհեստականորեն սահմանում են դրանք մեկ վայրկյան շուտ: F2Pool-ը իրականացրել է այս հարձակումը վերջին երկու տարիների ընթացքում, և ապացույցները թաքնվել են ակնհայտ տեսադաշտում: … pic.twitter.com/mDEG2UqXZh
— Ավիվ Յաիշ (@yaish_aviv) Օգոստոս 5, 2022
Քեռի Մեյքեր
Ethereum-ը պահպանվում է աշխատանքի ապացուցման կոնսենսուսի մեխանիզմի միջոցով, որը կտեղափոխվի ցցերի ապացույց այս սեպտեմբերին: Այնուամենայնիվ, այս պահին ցանցը, ըստ երևույթին, ենթակա է հարձակմանը, որը նույնականացրել է Եբրայական համալսարանը:
Կոնսենսուսի մակարդակի հարձակումը կոչվում է որպես Uncle Maker հարձակում թղթի ներսում՝ հաշվի առնելով «հորեղբայր» բլոկները, որոնք օգտագործվում են շահագործման մեջ: Ethereum բլոկչեյնի ներսում բլոկները գործում են որպես գրառումների մի շարք, որոնք ստուգվում, բաշխվում և հաստատվում են ողջ ցանցում: Uncle բլոկները վավեր բլոկներ են, որոնք հեռացվել են հիմնական շղթայից, բայց դեռ ստանում են պարգևներ:
«Հարձակումը թույլ է տալիս հարձակվողին փոխարինել մրցակիցների հիմնական շղթայի բլոկները փաստից հետո սեփական բլոկով, այդպիսով ստիպելով փոխարինված բլոկի մայները կորցնել բոլոր գործարքների վճարները բլոկի ներսում պարունակվող գործարքների համար, որոնք կնվազեն հիմնականից: -շղթա."
Հանքագործները կարող են բլոկի ժամանակային դրոշմակնիք սահմանել «որոշակի ողջամիտ սահմանի» սահմաններում, սովորաբար մի քանի վայրկյանում: Հետազոտության մեջ առանձնացված հանքարդյունաբերության լողավազաններից մեկը F2Pool-ն էր, որը «վերջին երկու տարիներին F2Pool-ը չուներ նույնիսկ մեկ բլոկ՝ ժամանակի դրոշմով», որը համապատասխանում էր ակնկալվող արդյունքին: F2Pool-ը Ethereum-ի ամենամեծ լողավազաններից մեկն է, որն աշխատում է 129 TH/վ հաշրեյտով և արտադրում է մոտավորապես 1.5K ETH ամենօրյա պարգևներով:
Թերթը նաև ընդգծեց, որ F2Pool-ի «հիմնադիրը համեմատաբար լավ հրապարակում է արել Դատապարտում մրցակցող մայնինգ լողավազանների մասին՝ մեղադրելով նրանց սեփական մայնինգ լողավազանի վրա հարձակվելու համար», մինչդեռ, իրականում, «F2Pool-ը հարձակվում է այլ մայնինգ լողավազանների վրա»:
Հարձակման դրամական ազդեցությունը դեռ պաշտոնապես չի բացահայտվել, բայց CryptoSlate-ը կապ հաստատեց Յայիշի հետ, ով մեզ ասաց.
«Հարձակման յուրաքանչյուր հաջող դեպքի համար F2Pool-ը 14%-ով ավելի է վաստակել բլոկային պարգևներից, և բացի այդ, վաստակել է ներսում պարունակվող բոլոր գործարքների վճարները:
Մենք ներկայումս փորձում ենք կոնկրետ գնահատականներ տալ ձեր երկու հարցերի համար՝ օգտագործելով իրական տվյալների, որոնք անմիջապես կհրապարակվեն, երբ դրանք ունենանք»:
Եբրայական համալսարանն ունի «կոնկրետ շտկումներ Ethereum-ի արձանագրության համար» և ստեղծել է կարկատել՝ քննարկման համար: Յաիշը հայտարարել է ա օրագրում Հաղորդագրություն որ տեղեկատվությունը «պատասխանատուորեն բացահայտվել է Ethereum հիմնադրամին» նախքան հրապարակումը:
Աղբյուր՝ https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/