תביעות מחקר ברשת EOS יכולה להקפיא, Block.one מכחישה כל שגיאה

במהלך השבועות האחרונים, משתמשי פרוטוקול blockchain של EOS חוו בעיות תקופתיות בגישה לרשת. לאחרונה מאמר שנכתב על ידי יזם החוזים הבודד ומהנדס האבטחה Dexaran, תיאר את שורש הבעיה לכאורה: טכניקה זולה המאפשרת להאקרים “לפקק” את הרשת – או להכניס אותה למצב יעילות נמוכה – עם EOS של כמה דולרים בלבד של EOS.

לכאורה, ניצול זה איפשר להאקר לגנוב יותר מ -110,000 דולר בקריפטוגרפיה מיישום הימורים של EOS, EOSPlay, מוקדם יותר בספטמבר. עם זאת, מנהלי חברת האם של EOS, Block.one, לא מרותקים, בטענה שהרשת פועלת “כהלכה”.

יסודות EOS: מצב ממשל, היערכות וגודש

EOS.io הוא פרוטוקול חוזה חכם המופעל על ידי blockchain לפיתוח ואירוח של יישומים מבוזרים (DApps). היא מפעילה מודל קונצנזוס הנקרא הוכחת יתד (delegated proof of-stake) (DPoS) ומנוהל בהתאם להסכם המשתמשים של EOS (איחוד האמירויות).

על פי ההסכם, ניתן לבצע שינויים ברשת כאשר קיימת הסכמה בין לפחות 15 מתוך 21 מפיקי בלוקים – כלומר, גופים עצמאיים האחראים על עיבוד חסימות ב- blockchain EOS.

הפרוטוקול נתמך על ידי מטבע הקריפטו המקורי שלו, הנכס השביעי בגודלו לפי שווי שוק כולל. אסימונים אלה הם בבסיסו של מנגנון הקמת המשאבים המובנה, אחד המאפיינים הייחודיים של EOS. בכל פעם שמוגשת עסקה לרשת EOS, מפיקי הבלוק צריכים לעבד אותה.

משך הזמן (הנמדד במיקרו-שניות) שמפיק בלוק דורש לאמת את העסקה נקרא CPU. במילים פשוטות, משתמשי EOS ומפתחים יכולים לקבל גישה למשאבי רוחב הפס של המעבד ורוחב הפס על ידי הימור האסימונים שלהם. בלוקים מיוצרים כל 500 אלפיות השנייה. לכל מפיק בלוקים יש 200 אלפיות שניות לאמת את החסימה. 300 האלפיות השנייה שנותרו נותרו להפצה ברחבי הרשת.

יש לציין שבתוך הגבול של 200 אלפיות השנייה יש גם רף אחוזים בו מגבלת הקצב מתחילה ברחבי הרשת. במילים אחרות, כאשר חסימה מגיעה למגבלה של 10% מסך ה- 200 אלפיות השנייה המעבד המותר לכל בלוק, זה מפעילה אלגוריתם הקצאת המעבד לעבור למצב “עומס”.

“לפני שמגבלה זו מושגת, כל המשתמשים יכולים לבצע עסקאות חופשיות ברשת מכיוון שהיא אינה במצב ‘עומס'”, כותב המאמר הסביר. “ברגע שעוברים מגבלה זו, המשתמשים מוחזרים חזרה לחלקם היחסי בסך ההקצאה הכוללת של המעבד ל- EOS.”

לפי מאמר אחר פרי עטה של ​​EOS קנדה, מפיקת בלוקים מרכזית ברשת הבלוקצ’יין EOS, אם הושקעו 1,000 אסימונים למעבד ברגע נתון, ובחשבון יחיד היו 20 אסימונים, אז יובטח לחשבון זה 2% מסך המעבד יכולת הרשת.

עם זאת, אם הרשת לא הגיעה לסף שבו מופעלת הגבלת קצב (לא במצב “עומס”), היא מאפשרת לאותו חשבון לדחוף עסקאות מעל לסכום המובטח של 2%. לאחר שעבר סף זה, החשבון לא יכול לחרוג מההקצאה. יתר על כן, במהלך "גוֹדֶשׁ" בשלב, כמות המעבד של כל משתמש מתחילה לרדת עד שכל גורם עומס נגמר המעבד ומפסיק לבצע פעולות שצורכות מעבד.

דניאל לרימר, מייסד שותף של EOS ומנהל הטכנולוגיה הראשי ב- Block.one, מתייחס למנגנון זה כ”תועלת חינם “של הרשת:

“בעלות והימצאות של #eos מעניקה למשתמשים חלק יחסי ברוחב הפס הזמין. כשאנשים לא משתמשים בחלקם הוא מנותב לאחרים על בסיס פרופורטי. במהלך שימוש כבד משתמשים כבר לא מקבלים הטבה בחינם זו. “

בעיה: מצב גודש קל מדי להפעלה

הבעיה, טען דקסרן, היא שמצב הגודש קל מדי להפעלה. לאחר הניתוח, מפתח החוזים החכמים הבחין בקפיצות שימוש משמעותיות במעבדים בתחילת כל שעה, שנגרם לכאורה על ידי DApp מהימן בשם EOSBetDice. דקסרן החליט אז להעריך כמה מעבד נדרש כדי לדחוף את הרשת לגודש.

לצורך הניסוי, היזם הביא 7,156 EOS למעבד. ניתן לשאול סכום זה של EOS מחילופי משאבים בעלות נמוכה של שני EOS לחודש (פחות מ- $ 6), הדגיש דקסרן. כדי לראות כיצד הבדיקה תשפיע על משתמשי רשת EOS ממוצעים, מהנדס האבטחה בחר מראש שלושה חשבונות משתמש אקראיים ששיחקו באינטרנט ב- EOSKnights DApp ממש לפני תחילת ההפעלה.

לאחר מכן ביצע היזם חוזה שהוליד הרבה עסקאות נדחות בעיכוב של שנייה אחת, כאשר כל עסקה גוזלת “25 עד 27 אלפי שניות מעבד.” לאחר מונופול ניצול המעבד למשך דקה שלמה, החוזה דחף את רשת ה- EOS למצב גודש. כתוצאה מכך, כל שלושת חשבונות המדגם היו מחוץ למעבד ולכן “הוקפאו לחלוטין” – כלומר, כל משתמשי ה- EOS המזדמנים לא הצליחו לעסוק באותה עת ב- DApp ברשת..

כעבור שתי דקות, ה- EOSBetDice DApp הנ”ל – שגרם לקפיצות מעבד קבועות מדי שעה, ללא תלות בניסוי – החל לפעול לפי לוח הזמנים. על ידי צריכת עוד יותר מעבד מהרשת בזמן שכבר היה עמוס יתר על המידה, זה תרם באופן לא רצוני לגודש שיזם דקסרן. “ככל שתצרוך יותר מעבד ברציפות, כך מצב העומס יהיה” עמוק יותר “וככל שייקח יותר זמן עד שהרשת תחזור למצב הרגיל שלה,” ציין היזם.

כתוצאה מכך, רשת EOS נכנסה לעומס “עמוק יותר”, ולפי הדיווחים זמינות המעבד הצטמצמה פי 35 לכל משתמשי ה- EOS. “לא משנה כמה EOS השקעתם עבור המעבד – אם השתמשתם ביותר מ -3% הייתם קפואים”, ציין דקסרן.

לאחר החוזה של דקסרן ו- EOSBetDice הדגישו את הרשת במשך חמש דקות בסך הכל, לכאורה הרשת נשארה משותקת בעשר הדקות הבאות. לאחר שחלפו שש דקות נוספות, הוא התאושש במידה רבה, אך מחיר ההלוואות של EOS בבורסות משאבים היה עדיין גבוה פי שלוש מהרגיל, מה שמעיד על כך שהרשת דרשה כמויות גבוהות של אסימונים שהוקצו במעבד באותה עת עקב מבחן הלחץ..

הרשת שוחזרה לחלוטין רק 30 דקות לאחר האחרונה "זְדוֹנִי" פעולה. זה נותן למשתמשים “חלון של 25 דקות עד למפגש העומס הבא”, ציין דקסרן, מכיוון שניתן לבצע את ההתקפה מדי שעה, על פי הערכות היזם. “7000 EOS מספיקים כדי לדחוף את רשת ה- EOS למצב גודש למשך זמן מכובד”, סיכם החוקר והוסיף:

“הפעלת העומס המתוארת תגרום רק לבעיות עבור משתמשים (1) שבילו חלק מסוים מרוחב הפס של המעבד שלהם, (2) משתמשים עם רוחב פס נמוך במיוחד של המעבד. למפגש העומס המתואר אין כל השפעה על (1) DApps שיש להם הרבה מעבד זמין, (2) משתמשים שאינם עוסקים בפעילות כלשהי והמעבד שלהם זמין במלואו (בהנחה שלמשתמשים אלה יש מספיק מעבד להכנת טקס יחיד) ). ”

בנוסף, דקסרן הדגיש כי בעוד שמשתמשי EOS מסוימים יכולים לקרוא לו או לה "האקר" בשל עומס יתר בכוונה על הרשת, “אני עושה בדיוק ההפך: אני מגן על ההשקעות שלי ושלך.”

יש לציין כי יומיים לפני פרסום הכניסה של דקסרן בנושא עומס EOS, המפתח כריסטוף מישל כתב פוסט בבלוג קישור פריצת הקזינו של EOSPlay לאחרונה לגודש ברשת, ומכאן מציג כיצד ניתן לנצל את בעיית הרשת למטרות רווח.

לדברי מישל, התוקף שכר אסימונים של EOS מחברת REX, שוק השכרת משאבי מעבד ו- NET, ואז ערם אותם כדי להגדיל את המעבד שלו וגם של ה- EOSPlay כדי להבטיח שהקזינו יישאר פונקציונלי – ולכן נשאר מסוגל לשלם את ההימורים שלו. ההאקר ספאם ברשת באמצעות עסקאות דומות לדקסרן ושיחק בכמה משחקי קוביות ב- EOSPlay, והימר על תוצאה של 50/50. בהתחשב בכך ש- EOSPlay מסתכל על חשיש החסימה של גוש התוצאה ולוקח את שתי התווים הראשונים – החל מימין ובין אפס לתשע – כשגודל הקוביות, צריך לחזות את גוש החסימה של גוש התוצאה כדי לנצח את המשחק.

“האלמונים היחידים בחיזוי הם העסקאות הכלולות בבלוקים”, הסביר מישל. “אבל מה אם אפשר פשוט לשלוח דואר זבל ולפקוק את הרשת כדי שאף אחד אחר לא יוכל לשלוח עסקאות?”

לדברי היזם, זו בדיוק הסיבה שהתוקף לווה את EOS כדי לדואר זבל ברשת: להיות בעל שליטה ברשת ולכן יוכל לחזות את חסימת החסימה ולזכות ברוב ההימורים שלו. במקרה של חיזוי שגוי, התוקף יכול לשלוח עסקה אקראית נוספת לחסימה ומכאן שיהיה לה “מטבע” נוסף, דבר שמשפר מאוד את הסיכויים.

בסופו של דבר, ההאקר השתמש רק ב- 300 EOS, בשווי של קצת יותר מ -1,000 דולר, אותם הוא או היא יכלו לשכור תמורת כמה דולרים. בתמורה, הכסף הזוכה הקבוע הכניס למעלה מ- 30,000 EOS, או בסביבות 110,000 $.

מפתחי EOS מוודאים שהרשת “פועלת כהלכה”, לא כולם מסכימים

ניסויי העומס של Dexaran לא נעלמו מעיניהם, מכיוון שמספר משתמשים דיווחו כי יש להם “בעיות מעבד” טוויטר ו רדיט. דניס ברדיכין, מנכ”ל Graphene Lab, צוות מפתחי חוזים חכמים, אישר בפני קוינטלגרף כי המשתמשים בהימורי ה- EOS מבוססי הפוקר DApp שלה חוו גם בעיות במהלך השבועות האחרונים, אם כי היישום עצמו לא נפגע. ברדיכין אמר:

“בשיא הספאם, שחקנים אפילו עם 8-10 אלף EOS שהוקצו למעבד, לא יכלו לבצע שום פעולה.”

לדבריו, החל מ -1 באוקטובר, על השחקנים להקצות “עד 10,000 EOS” במעבד כדי שהמשחק לא יעצור עבורם במהלך הפעלות דואר זבל. בינתיים, Larimer של Block.one לקח לטוויטר כדי להרגיע את הקהילה ש- EOS פועלת כהלכה. הוא כתבתי:

“זה לא שונה מאשר כאשר תוקפים מציפים את אתרים או ביטקוין בספאם עסקות בתשלום גבוה. הרשת לא קפאה עבור בעלי אסימונים, פשוט לא היה רוחב פס נוסף לשימוש חופשי. “

עם זאת, חלק מחברי הקהילה מתחננים להיות שונים “ההבדל בין מתקפה זו על EOS לבין דואר זבל בתשלום גבוה ב- BTC או ETH הוא שאתה עדיין יכול לשלם יותר כדי לשלוח עסקה ב- BTC או ETH,” טען רוב פינץ ‘, מנכ”ל מפיק ה- EOS Block האמריקאי CypherGlass. הוא הוסיף:

“למשתמשי EOS רבים לא היה מספיק מעבד לשכור יותר מעבד ולכן הוא קפא עבורם. הפעלה נכונה ‘אינה התגובה הטובה ביותר IMO. “

משתמש EOS אחר, יזם הבלוקצ’יין ג’ארד מור, מְאוּשָׁר שהרשת לא הייתה שמישה עבור DApps או עבור הארנק שלו. הוא גם תהה האם Block.one “תעזור לקהילת EOS ולפרסם הנחיות כיצד למנוע התקפות REX.”

Cointelegraph פנה ל- Block.one להערה נוספת והוא יעדכן את המאמר לאחר קבלת מידע נוסף.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map