Ethereum 2.0 é uma das atualizações mais aguardadas por muitos membros do criptomercado, dado por muitos como um possível catalisador para um momento de alta que pode fazer o preço da moeda atingir novos recordes. No entanto, pesquisadores encontraram novos problemas que podem tornar a rede vulnerável à ataques.
Com o ecossistema de criptomoedas esperando pela aguardada atualização, uma equipe de pesquisadores identificou três cenários possíveis para ataques contra a rede de Proof-of-Stake do Ethereum, que será a principal rede da segunda maior criptomoeda do mundo.
Como é de se imaginar, com o escopo da atualização e o tamanho do Ethereum, vulnerabilidades assim precisam ser corrigidas. Vale ressaltar que duas dessas vulnerabilidades já haviam sido descobertas e estavam sendo discutidas entre os desenvolvedores, o terceiro vetor foi descoberto após uma combinação das duas técnicas anteriormente estudadas.
Vulnerabilidades
Essas vulnerabilidade foram descritas em um documento elaborado por pesquisadores da Universidade de Stanford. Segundo a descrição, o primeiro cenário envolve uma situação onde reorganizações de blocos de curto alcance na rede podem ser utilizados para aumentar o lucro de um validador.
O segundo vetor está na alavancagem do delay adverso da rede, que poderia adiar decisões de consenso na rede. Durante o estudo dessas vulnerabilidades, os desenvolvedores diminuíram os requerimentos de gatilho para esses ataques e então descobriram um terceiro risco para a rede.
“Combinando as técnicas dos dois ataques refinados nós obtemos um terceiro ataque que permite que um adversário com uma pequena fração de stake e nenhum controle na rede, envie propagações de mensagens para causar uma reorganização na rede. Validadores poderiam usar esse ataque para aumentar os seus lucros e atrasar o protocolo.”, afirma o documento dos pesquisadores.
Solução
Como é de se imaginar, isso representa um risco para o Ethereum 2.0, já que a rede precisa se livrar de vulnerabilidades antes do lançamento, mesmo que sejam de ataques caros e altamente refinados.
Um dos pesquisadores principais do Ethereum 2.0 confirmou que as situações hipotéticas são “ataques sérios” e que se não forem corrigidos, podem oferecer riscos para a estabilidade da rede.
No entanto, ele informa aos usuários preocupados que as vulnerabilidades já estão sendo resolvidas através do uso de soluções simples. A primeira é com o uso de um proposer boost e sincronização de visualização do proposer. Já a segunda solução está em estados iniciais de pesquisas e pode ser introduzida no futuro.