이스라엘의 히브리 대학이 발표한 연구 논문은 “주요 암호화폐에 대한 합의 수준 공격의 첫 증거”를 발견했다고 보고했다. 이 논문은 현재 검토를 기다리고 있지만, 공개된 온체인 데이터와 이더리움의 오픈 소스 코드베이스를 이용하여 결론을 확인하고 있습니다.
이 논문의 핵심은 마이너가 마이닝된 블록과 관련된 타임스탬프를 변경하여 네트워크에서의 난이도 증가를 피할 수 있다는 문제를 강조한다. 논문 저자 중 한 명인 Aviv Yaish는 보상을 개선하기 위해 F2Pool의 블록 타임스탬프가 인위적으로 변경되었음을 강조했기 때문에 온체인 데이터가 이 주장을 뒷받침하는 것으로 보인다.
(9/12) F2Pool의 블록 타임 스탬프가 마이닝 난이도가 떨어지는 지점에 도달 할 때마다 인위적으로 1 초 빨리 설정됩니다. F2Pool은 지난 2년간 이 공격을 수행했으며, 증거는 눈에 보이지 않는 곳에 숨겨져 있습니다! … pic.twitter.com/mDEG2UqXZh
— 아비브 야이슈 (@yaish_aviv) 2022년 8월 5일
발목 제조 업체
이더리움은 증명 컨센서스 메커니즘을 통해 유지되며, 이는 올해 9월에 증명서로 전환됩니다. 하지만 이 시점에서 네트워크는 히브리 대학에 의해 식별된 공격의 영향을 받기 쉽다.
합의 수준의 공격은 익스플로잇에 사용되는 “삼촌”블록과 관련하여 백서 내에서 발목 제조사 공격이라고합니다. Ethereum 블록체인의 블록은 네트워크 전체에서 검사, 배포 및 검증되는 일련의 레코드 역할을 합니다. 발목 블록은 메인 체인에서 삭제 된 유효한 블록이지만 여전히 보상을받습니다.
“이 공격은 공격자가 사후 경쟁자의 메인 체인 블록을 자체 블록으로 대체 할 수 있기 때문에 교체 된 블록의 사소한 부분은 블록에 포함 된 트랜잭션의 모든 트랜잭션 요금을 잃고 메인 에서 강등됩니다.-사슬.”
마이너는, 블록의 타임 스탬프를 「일정의 합리적인 경계」내, 통상은 몇 초 이내에 설정할 수 있습니다. 설문조사에서 확인된 마이닝 풀 중 하나는 F2Pool이었습니다. “지난 2년 동안 F2Pool에는 예상 결과와 일치하는 타임스탬프가 있는 블록이 하나도 없었습니다.” F2Pool은 129 TH/s의 해시 속도로 작동하며 매일 보상으로 약 1.5K ETH를 생성하는 가장 큰 Ethereum 풀 중 하나입니다.
이 신문은 또한 F2Pool의 “창립자는 경쟁하는 마이닝 풀을 비난하고, 경쟁하는 마이닝 풀을 자신의 마이닝 풀을 공격한다고 비난하고, 실제로 F2Pool은 다른 마이닝 풀을 공격하고있다. ‘을 강조했습니다.
공격의 금전적 영향은 아직 공식적으로 확인되지 않았지만 CryptoSlate는 Yaish에 연락하여 다음과 같이 말합니다.
“공격이 성공할 때마다 F2Pool은 블록 보상에서 14% 더 받았으며, 거기에 포함된 모든 거래 수수료를 받았습니다.
우리는 현재 현실 세계 데이터를 사용하여 두 질문에 대한 구체적인 견적을 제공하려고합니다. 데이터를 얻으면 즉시 공개됩니다! “
히브리 대학은 “이더리움 프로토콜의 구체적인 수정”을 실시하고 검토를위한 패치를 만들었습니다. Yaish 씨는 블로그 게시물로, 이 정보는 공개 전에 “책임을 가지고 이더리움 재단에 공개되었다”고 말하고 있습니다.
