นักวิจัยเผยพบการโจมตีช่องโหว่การขุด Ethereum ที่ทำให้นักขุดได้รางวัลมากกว่าปกติ

ติดตามสยามบล็อกเชนบน

บทความวิจัยที่ตีพิมพ์โดยมหาวิทยาลัย Hebrew ในอิสราเอลรายงานว่าได้ค้นพบ “หลักฐานชิ้นแรกของการโจมตีระดับฉันทามติในสกุลเงินดิจิทัลที่สำคัญ” เอกสารนี้กำลังรอการตรวจสอบจากผู้ทรงคุณวุฒิและจะมีการใช้ข้อมูล on-chain ที่เปิดเผยต่อสาธารณะและฐานรหัส open source ของ Ethereum เพื่อยืนยันข้อสรุป

หลัก ๆ แล้วบทความนี้เน้นพูดถึงปัญหาที่นักขุดสามารถเปลี่ยนการประทับเวลาที่เกี่ยวข้องกับบล็อกที่ขุดได้ เพื่อหลีกเลี่ยงปัญหาที่เพิ่มขึ้นในเครือข่าย ข้อมูลบนเครือข่ายดูเหมือนจะสนับสนุนการอ้างสิทธิ์ดังกล่าวตามที่ Aviv Yaish หนึ่งในผู้เขียนบทความได้เน้นย้ำเรื่องการประทับเวลาของบล็อกของ F2Pool ที่พวกเขาทำการเปลี่ยนแปลงเพื่อเป็นการปรับปรุงรางวัลที่ได้จากการขุด

(8/12) By analyzing publicly available on-chain data, we can finally say that the answer to the long-standing question "do miners attack the consensus layer of major cryptocurrencies?" is yes! Specifically, F2Pool's blocks have the fingerprint of the attack all over them. …
— Aviv Yaish (@yaish_aviv) August 5, 2022

Uncle Maker

กลไกฉันทามติของ Ethereum ยังคงเป็นไปในรูปแบบ Proof-of-Work (PoW) ซึ่งจะย้ายไปเป็น Proof-of-Stake (PoS) ในเดือนกันยายนนี้ อย่างไรก็ตาม ถึงจุดนี้เครือข่ายดูเหมือนจะอ่อนไหวต่อการโจมตีตามที่บทวิจัยได้กล่าวถึง

การโจมตีระดับฉันทามติเรียกว่าการโจมตี Uncle Maker ในรายงานโดยอ้างอิงถึงบล็อก “Uncle” ที่ถูกใช้ในการหาช่องโหว่บล็อกภายในบล็อกเชนของ Ethereum ที่ทำหน้าที่เป็นชุดเก็บบันทึกข้อมูล, แจกจ่ายและตรวจสอบทั่วทั้งเครือข่ายบล็อก Uncle เป็นบล็อกที่มีความถูกต้องซึ่งถูกนำออกจากเชนหลักแล้วแต่ยังทำให้นักขุดได้รับรางวัลอยู่

“การโจมตีดังกล่าวจะทำให้ผู้โจมตีแทนที่บล็อกเชนหลักของคู่แข่งด้วยบล็อกของตัวเอง ซึ่งทำให้ผู้ขุดของบล็อกที่ถูกแทนที่เสียค่าธรรมเนียมการทำธุรกรรมทั้งหมดสำหรับธุรกรรมที่อยู่ในบล็อก ซึ่งจะเป็นการลดระดับบล็อกจากเชนหลัก”

นักขุดสามารถตั้งค่าการประทับเวลาของบล็อกภายใน “ขอบเขตที่สมเหตุสมผล” โดยทั่วไปก็จะภายในระยะเวลาไม่กี่วินาที กลุ่มการขุดหนึ่งที่ถูกนำแยกออกมาในการวิจัยคือ F2Pool ซึ่ง “ในช่วง 2 ปีที่ผ่านมา F2Pool ไม่มีแม้บล็อกที่มีการประทับเวลาเลยแต่บล็อกเดียว” ที่ตรงกับผลลัพธ์ที่คาดหวัง F2Pool เป็นหนึ่งในกลุ่มขุด Ethereum ที่ใหญ่ที่สุดที่ทำงานด้วย hashrate ที่ 129 TH/s และได้รับรางวัลจากการขุดประมาณ 1,500 ETH ต่อวัน

รายงานยังเน้นว่า “ผู้ก่อตั้ง F2Pool ได้กล่าวประณามกลุ่มเหมืองขุดเจ้าอื่นที่แข่งขันกับพวกเขาได้อย่างสูสี โดยมีการกล่าวอ้างว่าพวกเขาโจมตีกลุ่มเหมืองขุดของพวกเขาเอง” ในขณะที่ในความเป็นจริงแล้วนั้น “F2Pool กำลังโจมตีกลุ่มเหมืองขุดเจ้าอื่น ๆ”

ผลกระทบในเรื่องของรายได้จากการขุดยังไม่ได้มีการระบุอย่างเป็นทางการโดยทาง CryptoSlate ได้พูดคุยกับ Aviv ซึ่งเขาได้บอกว่า

“สำหรับการโจมตีในแต่ละครั้งที่ประสบความสำเร็จ F2Pool จะได้รับ 14% จากรางวัลบล็อกและยังได้รับค่าธรรมเนียมทำธุรกรรมทั้งหมดที่มีอยู่ขณะนี้เรากำลังพยายามหาค่ประมาณที่เป็นรูปธรรมสำหรับรางวัลบล็อกและค่าธรรมเนียมทำธุรกรรม โดยใช้ข้อมูลในโลกแห่งความเป็นจริงซึ่งจะมีการเผยแพร่ทันทีเมื่อเรามี!”

ที่มา : CryptoSlate