Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе обнаружил предполагаемую уязвимость в Ethereum 2.0. В настоящее время код проходит тестирование в сети Medalla и прочих тестнетах с целью выявления возможных проблем.
Яффе рассматривает ситуацию, при которой участие нод в сети будет относительно низким, а некоторые «киты» будут тайно контролировать несколько аккаунтов. Поскольку минимальное требование к участию в настоящее время составляет 66%, внезапный выход такого «кита» может привести к падению значения ниже установленного предела и сопутствующим проблемам.
«Предположим, что 10% ETH внесено в стейкинг, а уровень участия составляет 75% (во многом это согласуется с текущей ситуацией в тестнете). В этом сценарии падение уровня участия на 9% повлечет остановку цепи, при этом необходимо контролировать всего 0,9% ETH в обращении, – заявил он в разговоре с Decrypt. – Чтобы из злого умысла остановить сеть, достаточно поддерживать разницу между текущим уровнем участия и 66%».
Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды, однако ничто не мешает гипотетическому «киту» запустить несколько нод. Яффе утверждает, что это уже стало распространенной практикой в тестовой сети.
«Образования, которые в настоящее время держат больше 0,16% ETH, включая Binance, Coinbase и Виталика, располагают правом отключить сеть по своему усмотрению», – добавил он.
CEO Etherscan Мэттью Тан признал, что такая проблема действительно присутствует:
«Я не проводил расчеты, чтобы подтвердить эти заявления, но, если участие упадет ниже 66%, цепь станет нестабильной и будут проблемы с завершенностью, как мы уже убедились на примере инцидента в сети Medalla».
Тем не менее, разработчик Рауль Джордан ожидает, что в основной сети будет «больше 16 384 валидаторов и около 25 000 на этапе запуска, поэтому необходимая для осуществления атаки сумма окажется выше». По его словам, уровень участия будет составлять около 99%, а значит, злоумышленнику потребуется завладеть 33% от общей доли 25 000 валидаторов. Как следствие, для осуществления атаки понадобится около $100 млн, а крупные убытки понесут не только участники сети, но и он сам организатор.
«Организатор атаки должен быть готов сжечь много денег и пустить средства на ограничение завершенности вполовину. Это не в его интересах, если только он не хочет потерять много денег», – добавил Джордан.
Источник: cryptocurrency.tech
Bitcoin 
Ethereum 
XRP 
Litecoin 
EOS 
Tether 
Monero 
Stellar 
TRON 
Tezos 
Dash 
NEO 
Ethereum Classic 
Ontology 
NEM 
Zcash 
Maker 
VeChain 
Decred 
Bitcoin Gold 
OmiseGO 
Lisk 
0x