Forskare vid Paradigm varnar för ny Ethereum-sårbarhet

Dan Robinson, en forskningspartner vid kryptoinvesteringsföretaget Paradigm, gick nyligen ut med en ny varning om Ethereum (ETH). Varningen pekar ut en potentiell sårbarhet som kan betyda stora problem för Ethereums system.

Enligt Robinsons senaste blogginlägg ligger bristen i hur Ethereums mempools utformats, eller i hanteringen av obekräftade transaktioner. I korthet skulle det kunna vara möjligt för arbitrage-bots att övervaka transaktioner som väntar på att bekräftas och försöka exploatera dem innan bekräftelseprocessen inleds.

Hur fungerar det?

Hur detta skulle fungera är relativt enkelt. Bots söker vanligtvis efter specifika transaktionstyper genom att söka i mempoolen – till exempel efter DEX-relaterade affärer. När de väl hittat en transaktion försöker de lägga sig före i kön i enlighet med en förutbestämd algoritm.

Enkelt uttryckt skulle de hitta en lämplig transaktion, kopiera den och ersätta den mottagande adressen med sin egen. Transaktionen skulle sedan behandlas före den ursprungliga och slussa mynten till botens ägares.

Därtill kan sådana bots också utföra transaktionen och kopiera interna transaktioner som genereras från spårningar. I samarbetade med ett team av ingenjörer som specialiserat sig på smarta kontrakt lyckades Robinson utarbeta en plan för hur pengarna skulle kunna skyddas. De slog sig till och med samman med några av Ethereums säkerhetsexperter.

Målet med planen var att försöka förvirra transaktionen, vilket skulle förhindra botsen att upptäcka anslutningen till Uniswap spouse. Tyvärr misslyckades planen och botsen lyckades komma undan med pengarna igen.

Efter att planen misslyckats drog han slutsatsen att det inte finns någon annan lösning just nu, och att miners bör vara särskilt försiktiga vid överföringar av medel.