Um artigo de pesquisa publicado pela Universidade Hebraica em Israel relata ter descoberto a “primeira evidência de um ataque em nível de consenso em uma grande criptomoeda”. O artigo está atualmente aguardando revisão, mas utiliza dados on-chain disponíveis publicamente e a base de código de código aberto da Ethereum para afirmar suas conclusões.
Em sua essência, o artigo destaca um problema em que os mineradores podem alterar o timestamp relacionado a um bloco minerado para evitar maior dificuldade na rede. Os dados on-chain parecem apoiar a afirmação, pois Aviv Yaish, um dos autores do artigo, destacou que os timestamps de blocos do F2Pool foram alterados artificialmente para melhorar as recompensas.
(9/12) Whenever F2Pool's block timestamps reach the point where mining difficulty is supposed to decrease, they artificially set them to be one second earlier. F2Pool has been executing this attack over the past two years, and the evidence has been hiding in plain sight! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) August 5, 2022
Uncle Maker
Ethereum é mantido por meio de um mecanismo de consenso de prova de trabalho (PoW), que será movido para prova de participação (PoS) em setembro. No entanto, até este ponto, a rede parece ser suscetível ao ataque identificado pela Universidade Hebraica.
O ataque em nível de consenso é referido como um ataque Uncle Maker dentro do artigo em referência aos blocos “tio” usados na exploração. Os blocos dentro da blockchain Ethereum atuam como um conjunto de registros que são verificados, distribuídos e validados em toda a rede.
Quando dois blocos são criados simultaneamente por uma rede um bloco é mantido, já o outro não, este bloco que sobra é chamado de bloco tio que também recebe recompensas.
“O ataque permite que um invasor substitua os blocos da cadeia principal dos concorrentes após o fato por um bloco próprio, fazendo com que o minerador do bloco substituído perca todas as taxas de transação para as transações contidas no bloco, que serão rebaixadas do bloco principal. -corrente.”
Os mineradores podem definir o timestamp de um bloco dentro de “um certo limite razoável”, normalmente em alguns segundos. Um pool de mineração que foi destacado na pesquisa foi o F2Pool, que “nos últimos dois anos, o F2Pool não tinha nem um único bloco com um timestamp” que correspondesse ao resultado esperado. O F2Pool é um dos maiores pools da Ethereum operando com um hashrate de 129 TH/s e gerando aproximadamente 1,5K ETH em recompensas diárias.
O estudo também destacou que o “fundador da F2Pool fez um apelo para outras pools de mineração, culpando-os por atacar seu próprio pool de mineração” enquanto, na realidade, “a F2Pool está atacando outros pools de mineração”.
O impacto monetário do ataque ainda não foi identificado oficialmente, mas Yaish, disse que:
“Para cada instância bem-sucedida do ataque, o F2Pool ganhou 14% a mais com recompensas de bloco e, além disso, ganhou todas as taxas de transação contidas neste blocos.
No momento, estamos tentando fornecer estimativas concretas para essas perguntas usando dados do mundo real, que serão publicados imediatamente quando os tivermos!”
A Universidade Hebraica tem “correções concretas para o protocolo do Ethereum” e criou um patch para consideração. Yaish afirmou em um post no blog que as informações foram “divulgadas com responsabilidade à Ethereum Foundation” antes da publicação.
