A ឯកសារស្រាវជ្រាវ បោះពុម្ពផ្សាយដោយសាកលវិទ្យាល័យហេប្រ៊ូក្នុងប្រទេសអ៊ីស្រាអែលរាយការណ៍ថាបានរកឃើញ "ភស្តុតាងដំបូងនៃការវាយប្រហារកម្រិតការយល់ស្របលើរូបិយប័ណ្ណគ្រីបតូ" ។ បច្ចុប្បន្ន ឯកសារនេះកំពុងរង់ចាំការពិនិត្យឡើងវិញពីមិត្តភ័ក្តិ ប៉ុន្តែប្រើប្រាស់ទិន្នន័យនៅលើខ្សែសង្វាក់ដែលមានជាសាធារណៈ និងមូលដ្ឋានកូដប្រភពបើកចំហរបស់ Ethereum ដើម្បីបញ្ជាក់ការសន្និដ្ឋានរបស់វា។
នៅស្នូលរបស់វា ក្រដាសបានគូសបញ្ជាក់ពីបញ្ហាដែលអ្នករុករករ៉ែអាចផ្លាស់ប្តូរពេលវេលាដែលទាក់ទងនឹងប្លុកជីកយករ៉ែ ដើម្បីជៀសវាងការលំបាកកើនឡើងនៅលើបណ្តាញ។ ទិន្នន័យនៅលើខ្សែសង្វាក់ហាក់ដូចជាគាំទ្រការទាមទារនេះ ខណៈដែល Aviv Yaish ដែលជាអ្នកនិពន្ធម្នាក់របស់កាសែតបានរំលេចការត្រាពេលវេលាប្លុករបស់ F2Pool ត្រូវបានផ្លាស់ប្តូរដោយសិប្បនិម្មិតដើម្បីកែលម្អរង្វាន់។
(9/12) នៅពេលណាដែលត្រាពេលវេលាប្លុករបស់ F2Pool ឈានដល់ចំណុចដែលការលំបាកក្នុងការជីកយករ៉ែត្រូវបានគេសន្មត់ថាថយចុះ ពួកគេបានកំណត់ដោយសិប្បនិម្មិតឱ្យត្រឹមមួយវិនាទីមុន។ F2Pool បានប្រតិបត្តិការវាយប្រហារនេះក្នុងរយៈពេលពីរឆ្នាំកន្លងមកនេះ ហើយភ័ស្តុតាងត្រូវបានលាក់ដោយការមើលឃើញធម្មតា! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) ខែសីហា 5, 2022
អ្នកបង្កើតពូ
Ethereum ត្រូវបានរក្សាទុកតាមរយៈយន្តការឯកភាពគ្នាជាភស្តុតាងនៃការធ្វើការ ដែលនឹងត្រូវផ្លាស់ប្តូរទៅជាភស្តុតាងនៃភាគហ៊ុននៅខែកញ្ញានេះ។ ទោះបីជាយ៉ាងណាក៏ដោយ មកដល់ចំណុចនេះ បណ្តាញនេះហាក់ដូចជាងាយនឹងការវាយប្រហារដែលកំណត់ដោយសាកលវិទ្យាល័យហេប្រ៊ូ។
ការវាយប្រហារកម្រិតការយល់ស្របត្រូវបានសំដៅថាជាការវាយប្រហាររបស់ពូបង្កើតនៅក្នុងក្រដាសដោយយោងទៅលើប្លុក "ពូ" ដែលត្រូវបានប្រើក្នុងការកេងប្រវ័ញ្ច។ ប្លុកនៅក្នុង Ethereum blockchain ដើរតួជាសំណុំនៃកំណត់ត្រាដែលត្រូវបានត្រួតពិនិត្យ ចែកចាយ និងផ្ទៀងផ្ទាត់លើបណ្តាញទាំងមូល។ ប្លុកពូគឺជាប្លុកដែលមានសុពលភាពដែលត្រូវបានដកចេញពីខ្សែសង្វាក់សំខាន់ ប៉ុន្តែនៅតែទទួលបានរង្វាន់។
"ការវាយប្រហារអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចជំនួសប្លុកខ្សែសង្វាក់សំខាន់របស់អ្នកប្រកួតប្រជែង បន្ទាប់ពីការពិតជាមួយនឹងប្លុករបស់វា ដូច្នេះបណ្តាលឱ្យអ្នករុករករ៉ែរបស់ប្លុកដែលបានជំនួសត្រូវបាត់បង់ថ្លៃប្រតិបត្តិការទាំងអស់សម្រាប់ប្រតិបត្តិការដែលមាននៅក្នុងប្លុក ដែលនឹងត្រូវបានដកចេញពីមេ។ - ខ្សែសង្វាក់។
អ្នករុករករ៉ែអាចកំណត់ពេលវេលារបស់ប្លុកនៅក្នុង "ការចងសមហេតុផលជាក់លាក់មួយ" ជាធម្មតាក្នុងរយៈពេលពីរបីវិនាទី។ អាងជីករ៉ែមួយដែលត្រូវបានជ្រើសរើសនៅក្នុងការស្រាវជ្រាវគឺ F2Pool ដែល "ក្នុងរយៈពេលពីរឆ្នាំចុងក្រោយនេះ F2Pool មិនមានសូម្បីតែប្លុកតែមួយជាមួយនឹងត្រាពេលវេលា" ដែលផ្គូផ្គងនឹងលទ្ធផលរំពឹងទុក។ F2Pool គឺជាអាង Ethereum ដ៏ធំបំផុតមួយដែលដំណើរការជាមួយនឹងអត្រា 129 TH/s និងបង្កើតបានប្រហែល 1.5K ETH នៅក្នុងរង្វាន់ប្រចាំថ្ងៃ។
កាសែតនេះក៏បានគូសបញ្ជាក់ផងដែរថា “ស្ថាបនិករបស់ F2Pool បានធ្វើការផ្សព្វផ្សាយយ៉ាងទូលំទូលាយ ការផ្តន្ទាទោស នៃអាងជីករ៉ែដែលប្រកួតប្រជែង ដោយបន្ទោសពួកគេថាបានវាយប្រហារអាងជីករ៉ែផ្ទាល់ខ្លួនរបស់គាត់" ខណៈពេលដែលការពិត "F2Pool កំពុងវាយប្រហារអាងរុករករ៉ែផ្សេងទៀត" ។
ផលប៉ះពាល់រូបិយវត្ថុនៃការវាយប្រហារមិនទាន់ត្រូវបានកំណត់អត្តសញ្ញាណជាផ្លូវការនៅឡើយទេ ប៉ុន្តែ CryptoSlate បានឈានដល់ Yaish ដែលបានប្រាប់យើងថា
"សម្រាប់ករណីជោគជ័យនីមួយៗនៃការវាយប្រហារ F2Pool ទទួលបាន 14% បន្ថែមទៀតពីរង្វាន់ប្លុក ហើយលើសពីនេះទៀតទទួលបានថ្លៃប្រតិបត្តិការទាំងអស់ដែលមាននៅក្នុង។
បច្ចុប្បន្នយើងកំពុងព្យាយាមផ្តល់ការប៉ាន់ស្មានជាក់ស្តែងសម្រាប់សំណួររបស់អ្នកទាំងពីរដោយប្រើទិន្នន័យពិភពលោកពិត ដែលនឹងត្រូវបានបោះពុម្ពភ្លាមៗនៅពេលដែលយើងមានពួកគេ!”
សាកលវិទ្យាល័យ Hebrew មាន "ការជួសជុលជាក់ស្តែងសម្រាប់ពិធីការរបស់ Ethereum" និងបានបង្កើតបំណះសម្រាប់ការពិចារណា។ Yaish បានបញ្ជាក់នៅក្នុង a ប្រកាសកំណត់ហេតុបណ្ដាញ ថាព័ត៌មានត្រូវបាន "បង្ហាញដោយការទទួលខុសត្រូវដល់មូលនិធិ Ethereum" មុនពេលបោះពុម្ពផ្សាយ។
ប្រភព៖ https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/