Ethereum

Ethereum вразливий до атак із ставкою лише 33% ETH

3 тижнів тому
Новини Bitcoin Ethereum

Недавнє опитування, проведене Крістін Кім, дослідницею Galaxy Digital, виявило значні помилки в спільноті Ethereum щодо економічної безпеки блокчейна. Опитування, у якому криптоспільнота просили оцінити поріг безпеки ETH, який використовується для захисту блокчейну, показало недостатню обізнаність щодо реальних ризиків атаки.

Респонденти на голосування продемонстрував такі переконання щодо безпеки Ethereum:

  • 44.9% вважають, що для захисту Ethereum потрібно 100% усіх поставлених ETH, що становить 110 мільярдів доларів 31.4 мільйона ETH.
  • 20.4% вважають, що 66.6% поставлених ETH достатньо, що еквівалентно 73.4 мільярдам доларів, 20.9 мільйонам ETH.
  • 34.7% вважають, що лише 33.3% поставленого ETH, або 36.7 мільярда доларів, 10.4 мільйона ETH, потрібні для безпеки.

Наскільки вразливим є Ethereum?

Звертаючись до цих помилкових уявлень, Крістін Кім підкреслила фактичну вразливість механізму Proof-of-Stake (PoS) Ethereum у детальному дослідженні X. Кім підкреслила: «Вам не потрібно 100% ставки ETH, щоб атакувати Ethereum. 33 % достатньо, щоб порушити остаточність, 50 %, щоб продовжити розподіл ланцюжка, і 66 % щоб подвоїти витрати».

Вона додала: «Безпека в першу чергу залежить від здатності мережі карати стейкерів шляхом спалювання великої кількості заблокованих ними цінностей. Чим гірша атака, тим більше вартісних гравців можуть втратити. Важливо розуміти, що насправді тут поставлено на карту (каламбур)».

зображення

Подальша розробка Ethereum Foundation пояснює технічну основу цих вразливостей. У статті фонду, на яку посилається Кім, йдеться: «Зловмисники використовують >= 33% від загальної частки зробити всі атаки, згадані раніше, більш вірогідними для успіху... 33% ефіру, який ставиться на ставку, є орієнтиром для зловмисника, тому що будь-що, що перевищує цю суму, вони мають можливість запобігти завершенню ланцюга без необхідності точно контролювати дії інші валідатори».

Для нападів за участю 34% від загальної частки, у статті детально описано можливий сценарій «подвійної остаточності», коли зловмисник може маніпулювати перевіркою двох конфліктуючих блокчейн-форків одночасно. Ця форма атаки характеризується значною координацією та контролем над часом надсилання повідомлень у мережі, що створює високий ризик через можливе скорочення всієї суми ставки зловмисника.

Вищі рівні контрольованих ставок, наприклад 50% і 66%, збільшують потенціал для більш серйозних збоїв, включаючи тривалі розриви ланцюжків і цензуру або скасування транзакцій. У статті фонду пояснюється: «При >50% від загальної ставки зловмисник може домінувати в алгоритмі вибору форка… дозволяючи зловмиснику цензурувати певні транзакції, виконувати короткочасні реорганізації та витягувати максимальну MEV, змінюючи порядок блоків на свою користь».

Захист від цих загроз включає в себе «витік неактивності», механізм, який поступово зменшує ефір неучасників або зловмисних валідаторів, а також соціальний рівень консенсусу серед спільноти Ethereum щодо того, який ланцюжок продовжити, якщо відбудеться розкол.

Ці відкриття підкреслюють важливість обізнаності спільноти та технічних засобів захисту для підтримки безпеки та цілісності мережі Ethereum. Вони підкреслюють, що хоча система PoS Ethereum пропонує кілька переваг безпеки, вона також вимагає пильного моніторингу та готовності діяти проти потенційних атак.

3 тенденції ставок ETH

У міру розвитку ландшафту стекінгу Ethereum з’явилося кілька ключових тенденцій, які змінюють те, як зацікавлені сторони взаємодіють із процесом стекінгу та отримують від нього користь.

Том Ван, дослідник 21.co, виділений ці в останній публікації на X:

  1. Збільшення популярності повторних ставок: З 2024 року в екосистемі Ethereum відбувся значний зсув у бік повторного ставлення. Внески на рестейкінг зросли з 10% до 60% від загальної суми ETH. Eigenlayer, зокрема, став другим за величиною протоколом DeFi на Ethereum, утримуючи загальну заблоковану вартість (TVL) у 15 мільярдів доларів, що становить 13% усіх поставлених ETH.
  2. Зменшення частки ринку Lido: Зростання кількості ліквідних протоколів повторного ставлення помітно вплинуло на домінування Lido на ринку ставок Ethereum. Частка Lido впала нижче 30 %, завдяки зростанню нових платформ, таких як Etherfi, яка стала другим за величиною вилученням stETH з 2024 року, загалом вилучивши 108 тис. stETH.
  3. Зниження ставок на централізованій біржі (CEX): Домінування централізованих бірж у стейкінгу ETH знизилося з 29.7% до 25.8% з 2024 року. Kiln Finance нещодавно випередив Binance і став третьою за величиною компанією, що займається стейкінгом ETH. Ether.fi також набирає позицій і готовий кинути виклик колишньому домінуванню Binance у найближчому майбутньому.

На момент публікації ETH торгувався на рівні 3,526 доларів.

Ethereum ціна
Ціна ETH консолідується вище 0.618 Fib, 1-тижневий графік | Джерело: ETHUSD на TradingView.com

Рекомендоване зображення, створене за допомогою DALL·E, діаграма з TradingView.com

Джерело: https://bitcoinist.com/ethereum-vulnerable-attack-just-33-eth-staked/