Разработчик назвал потенциальный вектор атаки на Ethereum 2.0 со стороны «китов»

Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе обнаружил предполагаемую уязвимость в Ethereum 2.0. В настоящее время код проходит тестирование в сети Medalla и прочих тестнетах с целью выявления возможных проблем.

Яффе рассматривает ситуацию, при которой участие нод в сети будет относительно низким, а некоторые «киты» будут тайно контролировать несколько аккаунтов. Поскольку минимальное требование к участию в настоящее время составляет 66%, внезапный выход такого «кита» может привести к падению значения ниже установленного предела и сопутствующим проблемам.

«Предположим, что 10% ETH внесено в стейкинг, а уровень участия составляет 75% (во многом это согласуется с текущей ситуацией в тестнете). В этом сценарии падение уровня участия на 9% повлечет остановку цепи, при этом необходимо контролировать всего 0,9% ETH в обращении, – заявил он в разговоре с Decrypt. – Чтобы из злого умысла остановить сеть, достаточно поддерживать разницу между текущим уровнем участия и 66%».

Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды, однако ничто не мешает гипотетическому «киту» запустить несколько нод. Яффе утверждает, что это уже стало распространенной практикой в тестовой сети.

«Образования, которые в настоящее время держат больше 0,16% ETH, включая Binance, Coinbase и Виталика, располагают правом отключить сеть по своему усмотрению», – добавил он.

CEO Etherscan Мэттью Тан признал, что такая проблема действительно присутствует: «Я не проводил расчеты, чтобы подтвердить эти заявления, но, если участие упадет ниже 66%, цепь станет нестабильной и будут проблемы с завершенностью, как мы уже убедились на примере инцидента в сети Medalla».

Тем не менее, разработчик Рауль Джордан ожидает, что в основной сети будет «больше 16 384 валидаторов и около 25 000 на этапе запуска, поэтому необходимая для осуществления атаки сумма окажется выше». По его словам, уровень участия будет составлять около 99%, а значит, злоумышленнику потребуется завладеть 33% от общей доли 25 000 валидаторов. Как следствие, для осуществления атаки понадобится около $100 млн, а крупные убытки понесут не только участники сети, но и он сам организатор.

«Организатор атаки должен быть готов сжечь много денег и пустить средства на ограничение завершенности вполовину. Это не в его интересах, если только он не хочет потерять много денег», – добавил Джордан.
Фото: Alexander Kirch
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.