Les chercheurs disent avoir découvert une attaque de niveau consensus sur Ethereum – des mineurs trichent le système pour gagner plus
Un article de recherche publié par l’Université hébraïque d’Israël rapporte avoir découvert la « première preuve d’une attaque consensuelle contre une crypto-monnaie majeure ». Le document est actuellement en attente d’examen par les pairs, mais utilise des données en chaîne accessibles au public et la base de code open source d’Ethereum pour affirmer ses conclusions.
À la base, le document met en évidence un problème où les mineurs peuvent modifier l’horodatage lié à un bloc miné pour éviter une difficulté accrue sur le réseau. Les données en chaîne semblent étayer cette affirmation, car Aviv Yaish, l’un des auteurs de l’article, a souligné que les horodatages de bloc de F2Pool étaient artificiellement modifiés pour améliorer les récompenses.
(9/12) Chaque fois que les horodatages de bloc de F2Pool atteignent le point où la difficulté de minage est censée diminuer, ils les fixent artificiellement une seconde plus tôt. F2Pool a exécuté cette attaque au cours des deux dernières années, et les preuves se sont cachées à la vue de tous ! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) 5 août 2022
oncle fabricant
Ethereum est maintenu grâce à un mécanisme de consensus de preuve de travail, qui sera déplacé vers la preuve de participation en septembre. Cependant, à ce stade, le réseau semble être sensible à l’attaque identifiée par l’Université hébraïque.
L’attaque au niveau du consensus est appelée attaque Uncle Maker dans le document en référence aux blocs «oncle» utilisés dans l’exploit. Les blocs de la blockchain Ethereum agissent comme un ensemble d’enregistrements qui sont contrôlés, distribués et vérifiés sur l’ensemble du réseau. Les blocs Oncle sont des blocs valides qui ont été supprimés de la chaîne principale mais qui reçoivent toujours des récompenses.
« L’attaque permet à un attaquant de remplacer après coup les blocs de la chaîne principale des concurrents par un bloc qui lui est propre, faisant ainsi perdre au mineur du bloc remplacé tous les frais de transaction pour les transactions contenues dans le bloc, qui seront rétrogradées de la principale. -chaîne. »
Les mineurs peuvent définir l’horodatage d’un bloc dans « une certaine limite raisonnable », généralement en quelques secondes. Un pool minier qui a été identifié dans la recherche était F2Pool, qui « au cours des deux dernières années, F2Pool n’avait même pas un seul bloc avec un horodatage » qui correspondait au résultat attendu. F2Pool est l’un des plus grands pools Ethereum fonctionnant avec un hashrate de 129 TH/s et générant environ 1,5K ETH en récompenses quotidiennes.
Le document a également souligné que le « fondateur de F2Pool a fait une condamnation relativement bien médiatisée des pools miniers concurrents, les accusant d’attaquer son propre pool minier » alors qu’en réalité, « F2Pool attaque d’autres pools miniers ».
L’impact monétaire de l’attaque n’a pas encore été officiellement identifié, mais CryptoSlate a contacté Yaish qui nous a dit,
« Pour chaque instance réussie de l’attaque, F2Pool a gagné 14 % de plus grâce aux récompenses en bloc, et a en outre gagné tous les frais de transaction contenus dans celle-ci.
Nous essayons actuellement de donner des estimations concrètes pour vos deux questions en utilisant des données du monde réel, qui seront publiées immédiatement lorsque nous les aurons ! »
L’Université hébraïque a « des correctifs concrets pour le protocole d’Ethereum » et a créé un correctif à examiner. Yaish a déclaré dans un article de blog que les informations avaient été « divulguées de manière responsable à la Fondation Ethereum » avant leur publication.
Les chercheurs disent qu’ils ont découvert une attaque de niveau consensus sur Ethereum – les mineurs trompant le système pour gagner plus sont apparus en premier sur CryptoSlate.