Ethereum: Forscher decken schweren Angriff auf – Mining-Pool zockt das Netzwerk ab

Ethereum Forscher decken schweren Angriff auf – Mining-Pool zockt das Netzwerk ab

Treten Sie unserem Telegram Kanal bei und erhalten Sie sofortige Benachrichtigungen!

Wissenschaftler haben einen schweren Angriff auf Ethereum erkannt. Im Kern können Miner den Zeitstempel eines geminten Blocks ändern, um erhöhte Schwierigkeiten im Netzwerk zu vermeiden.

Jetzt ETH bei eToro kaufen

Ethereum wird angegriffen

Ein von der Hebräischen Universität in Israel veröffentlichtes Forschungspapier berichtet, den „ersten Beweis für einen Angriff auf Konsens-Ebene bei einer großen Kryptowährung“ entdeckt zu haben. Das Papier wartet derzeit zwar noch auf seine Begutachtung. Es nutzt aber öffentlich verfügbare On-Chain-Daten und die Open-Source-Codebasis von Ethereum, um seine Schlussfolgerungen zu bestätigen.

Anzeige
Fairspin Banner

Im Kern hebt das Papier ein Problem hervor, bei dem Miner den Zeitstempel eines geminten Blocks ändern können, um erhöhte Schwierigkeiten im Netzwerk zu vermeiden. On-Chain-Daten scheinen diese Behauptung zu stützen. Denn: Aviv Yaish, einer der Autoren des Papiers, weist darauf hin, dass F2Pool die Zeitstempel der Blöcke künstlich verändert hat, um die Belohnungen zu verbessern.

Ethereu: Mining-Pool nutzt Schwachstelle aus

Ethereum wird durch einen Proof-of-Work-Konsensmechanismus aufrechterhalten, der im September auf Proof-of-Stake umgestellt werden soll. Bis zu diesem Zeitpunkt scheint das Netzwerk jedoch anfällig für den von der Hebräischen Universität identifizierten Angriff zu sein.

Dem Papier zufolge ist der Angriff auf Konsens-Ebene ein „Uncle Maker“-Angriff. In Anspielung auf die „Uncle“-Blöcke, die die Attacke verwendet. Blöcke innerhalb der Ethereum-Blockchain fungieren als eine Reihe von Aufzeichnungen, die im gesamten Netzwerk überprüft, verteilt und verifiziert werden. Unce-Blöcke sind gültige Blöcke, die von der Haupt-Chain entfernt wurden, aber immer noch Belohnungen erhalten.

„Der Angriff ermöglicht es einem Angreifer, Blöcke von Konkurrenten auf der Hauptchain nachträglich durch einen eigenen Block zu ersetzen, wodurch der Miner des ersetzten Blocks alle Transaktionsgebühren für die in dem Block enthaltenen Transaktionen verliert und dieser von der Hauptchain degradiert wird.“

Die Miner können den Zeitstempel eines Blocks innerhalb eines bestimmten angemessenen Rahmens setzen. In der Regel innerhalb von ein paar Sekunden. Ein Mining-Pool, der in der Untersuchung hervorgehoben wurde, war F2Pool.

Mining-Pool F2Pool im Fokus

Der hatte „in den letzten zwei Jahren nicht einen einzigen Block mit einem Zeitstempel“, der dem erwarteten Ergebnis entsprach. F2Pool ist einer der größten Ethereum-Pools. Er arbeitet mit einer Hashrate von 129 TH/s und generiert täglich etwa 1,5K ETH an Belohnungen.

In dem Papier wird auch hervorgehoben, dass der Gründer von F2Pool „konkurrierende Mining-Pools relativ öffentlich verurteilt. Er soll sie beschuldigt haben, „seinen eigenen Mining-Pool anzugreifen“. Dabei greife in Wirklichkeit „F2Pool andere Mining-Pools an“.

Die monetären Auswirkungen des Angriffs sind noch nicht offiziell bekannt. Yaish kommentiert allerdings:

„Für jede erfolgreiche Instanz des Angriffs verdiente F2Pool 14% mehr an den Block-Belohnungen und verdiente zusätzlich alle darin enthaltenen Transaktionsgebühren.

Wir versuchen gerade, konkrete Schätzungen für beide Fragen anhand von realen Daten zu geben, die wir sofort veröffentlichen werden, wenn wir sie haben!“

Die Hebräische Universität hat „konkrete Korrekturen für das Ethereum-Protokoll“ vorgenommen und einen Patch zur Prüfung erstellt. Yaish erklärte in einem Blogbeitrag, dass die Informationen vor der Veröffentlichung „verantwortungsvoll an die Ethereum Foundation weitergegeben“ wurden.

Jetzt ETH bei eToro kaufen

Textnachweis: Cryptoslate

Tamadoge ICO am 27.09.2022 bei OKX!

  • Jetzt bei OKX für Tamadoge Launch voranmelden
  • Beste Play2Earn Krypto mit Meme Coin Kultfaktor
  • Bester neuer Token 2022 – ICO am 27.09. nicht verpassen!
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

fünf × fünf =