in

Nghiên cứu: Phát hiện cuộc tấn “Uncle Maker” trên Ethereum mang lại món hời lớn cho F2Pool


Một nghiên cứu được xuất bản bởi Đại học Hebrew ở Israel báo cáo đã phát hiện ra “bằng chứng đầu tiên về một cuộc tấn công cấp độ đồng thuận vào một loại lớn”. Bài báo hiện đang chờ đồng nghiệp đánh giá, nhưng sử dụng dữ liệu on-chain có sẵn công khai và cơ sở mã nguồn mở của để đưa ra kết luận.

Về cốt lõi, bài viết nêu bật một vấn đề trong đó các thợ đào có thể thay đổi dấu thời gian liên quan đến một block được khai thác để tránh tăng độ khó trên mạng. Dữ liệu on-chain dường như hỗ trợ cho tuyên bố này vì Aviv Yaish, một trong những tác giả của bài báo, đã nhấn mạnh block timestamp của F2Pool được thay đổi để cải thiện phần thưởng.

“Bất cứ khi nào block timestamp của F2Pool đạt đến điểm nơi độ khó khai thác được cho là giảm xuống, họ thiết lập sớm hơn một giây một cách giả tạo. F2Pool đã thực hiện cuộc tấn công này trong hai năm qua”.

Tấn công Uncle Maker

Ethereum đang được duy trì thông qua cơ chế đồng thuận () và sẽ được chuyển sang Proof-of-Stake () vào tháng 9 tới. Tuy nhiên, cho đến thời điểm này, mạng dường như dễ bị tấn công.

Cuộc tấn công cấp độ đồng thuận được gọi là cuộc tấn công Uncle Maker, liên quan đến các block “Uncle” được sử dụng trong khai thác. Những block trong Ethereum hoạt động như một tập hợp dữ liệu có thể được kiểm tra, phân phối và xác minh trên toàn bộ mạng. Block Uncle là những block hợp lệ đã bị xóa khỏi chain chính nhưng vẫn nhận được phần thưởng.

“Cuộc tấn công cho phép kẻ xấu thay thế những block main-chain của đối thủ cạnh tranh bằng một block của chính nó, do đó khiến thợ đào của block bị thay thế mất tất cả phí ”.

Thợ đào có thể đặt block timestamp trong “một giới hạn hợp lý nhất định”, thường trong vòng vài giây. Một pool khai thác duy nhất được chọn trong nghiên cứu là F2Pool, “trong hai năm qua, F2Pool thậm chí không có một block nào có timestamp” phù hợp với kết quả mong đợi. F2Pool là một trong những pool Ethereum lớn nhất hoạt động với 129 TH/s và tạo ra khoảng 1,5 nghìn trong phần thưởng hàng ngày.

Bài báo cũng nhấn mạnh rằng “nhà sáng lập của F2Pool đã lên án tương đối công khai các pool khai thác cạnh tranh, đổ lỗi cho họ vì đã tấn công pool của mình” trong khi trên thực tế, “F2Pool đang tấn công những pool khác”.

Tác động về kinh tế của cuộc tấn công vẫn chưa được xác định chính thức, nhưng Yaish cho biêt:

“Đối với mỗi trường hợp tấn công thành công, F2Pool kiếm được thêm 14% từ phần thưởng block và ngoài ra còn kiếm được tất cả các khoản phí giao dịch có trong đó. Chúng tôi hiện đang cố gắng đưa ra ước tính cụ thể bằng cách sử dụng dữ liệu trong thế giới thực, dữ liệu này sẽ được công bố sớm nhất có thể”.

 

Ông Giáo

Theo CryptoSlate

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

GIPHY App Key not set. Please check settings

Kevin O’Leary mua dip Bitcoin

Kevin O’Leary vừa mua dip Bitcoin, khẳng định sự cấp thiết của quy định tiền điện tử

Binance

Changpeng Zhao cảnh báo “có thể vô hiệu hóa ví Wazirx” – khuyên nhà đầu tư chuyển tiền sang Binance