Nghiên cứu: Phát hiện cuộc tấn công “Uncle Maker” trên Ethereum mang lại món hời lớn cho F2Pool

Một nghiên cứu được xuất bản bởi Đại học Hebrew ở Israel báo cáo đã phát hiện ra “bằng chứng đầu tiên về một cuộc tấn công cấp độ đồng thuận vào một loại tiền điện tử lớn”. Bài báo hiện đang chờ đồng nghiệp đánh giá, nhưng sử dụng dữ liệu on-chain có sẵn công khai và cơ sở mã nguồn mở của Ethereum để đưa ra kết luận.

Về cốt lõi, bài viết nêu bật một vấn đề trong đó các thợ đào có thể thay đổi dấu thời gian liên quan đến một block được khai thác để tránh tăng độ khó trên mạng. Dữ liệu on-chain dường như hỗ trợ cho tuyên bố này vì Aviv Yaish, một trong những tác giả của bài báo, đã nhấn mạnh block timestamp của F2Pool được thay đổi để cải thiện phần thưởng.

(9/12) Whenever F2Pool’s block timestamps reach the point where mining difficulty is supposed to decrease, they artificially set them to be one second earlier. F2Pool has been executing this attack over the past two years, and the evidence has been hiding in plain sight! … pic.twitter.com/mDEG2UqXZh

— Aviv Yaish (@yaish_aviv) August 5, 2022

“Bất cứ khi nào block timestamp của F2Pool đạt đến điểm nơi độ khó khai thác được cho là giảm xuống, họ thiết lập sớm hơn một giây một cách giả tạo. F2Pool đã thực hiện cuộc tấn công này trong hai năm qua”.

Tấn công Uncle Maker

Ethereum đang được duy trì thông qua cơ chế đồng thuận Proof-of-Work (POW) và sẽ được chuyển sang Proof-of-Stake (POS) vào tháng 9 tới. Tuy nhiên, cho đến thời điểm này, mạng dường như dễ bị tấn công.

Cuộc tấn công cấp độ đồng thuận được gọi là cuộc tấn công Uncle Maker, liên quan đến các block “Uncle” được sử dụng trong khai thác. Những block trong blockchain Ethereum hoạt động như một tập hợp dữ liệu có thể được kiểm tra, phân phối và xác minh trên toàn bộ mạng. Block Uncle là những block hợp lệ đã bị xóa khỏi chain chính nhưng vẫn nhận được phần thưởng.

“Cuộc tấn công cho phép kẻ xấu thay thế những block main-chain của đối thủ cạnh tranh bằng một block của chính nó, do đó khiến thợ đào của block bị thay thế mất tất cả phí giao dịch”.

Thợ đào có thể đặt block timestamp trong “một giới hạn hợp lý nhất định”, thường trong vòng vài giây. Một pool khai thác duy nhất được chọn trong nghiên cứu là F2Pool, “trong hai năm qua, F2Pool thậm chí không có một block nào có timestamp” phù hợp với kết quả mong đợi. F2Pool là một trong những pool Ethereum lớn nhất hoạt động với hashrate 129 TH/s và tạo ra khoảng 1,5 nghìn ETH trong phần thưởng hàng ngày.

Bài báo cũng nhấn mạnh rằng “nhà sáng lập của F2Pool đã lên án tương đối công khai các pool khai thác cạnh tranh, đổ lỗi cho họ vì đã tấn công pool của mình” trong khi trên thực tế, “F2Pool đang tấn công những pool khác”.

Tác động về kinh tế của cuộc tấn công vẫn chưa được xác định chính thức, nhưng Yaish cho biêt:

“Đối với mỗi trường hợp tấn công thành công, F2Pool kiếm được thêm 14% từ phần thưởng block và ngoài ra còn kiếm được tất cả các khoản phí giao dịch có trong đó. Chúng tôi hiện đang cố gắng đưa ra ước tính cụ thể bằng cách sử dụng dữ liệu trong thế giới thực, dữ liệu này sẽ được công bố sớm nhất có thể”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Scam Ethereum 2.0 đang “mọc lên như nấm”
• Liệu ETH có thể giữ $1.600 làm hỗ trợ?

Ông Giáo

Theo CryptoSlate