O co-fundador da empresa de soluções em blockchain Jelurida, Lior Yaffe, afirma ter descoberto uma vulnerabilidade potencial na rede de teste Ethereum 2.0.
Segundo ele, a baixa participação de staking pode permitir que as baleias desabilitem a rede.
Em uma suposta situação em que o nível de participação no staking seja baixa, um grande detentor de criptomoedas, que poderia ser tanto uma baleia como uma exchange de médio porte, poderia repentinamente deixar a rede causando problemas.
Vamos supor que 10% da ETH está atualmente apostando e a participação do usuário na rede é de 75% (que é aproximadamente o que vemos agora no testnet)
Nesse caso, para reduzir o nível de participação em 9% e interromper a rede é necessário apenas o controle da ETH 0,9% em circulação
Isso é possível com a participação de uma grande baleia ou de uma exchange de porte médio
Lyor YaffeNo Ethereum 2.0, os usuários não podem depositar mais de 32 ETH para apostar em uma única conta.
No entanto, de acordo com Yaffe, nada impede que um usuário divida uma grande parte das moedas em 32 blocos ETH mantidos em contas diferentes. Isso lhe dará a oportunidade de participar da rede multi-contas, que já foi observado na rede de testnet Medalla.
Yaffe chegou a comentar que entidades que atualmente controlam mais de 0,16% da ETH, como a Binance, Coinbase e inclusive o CEO do projeto, Vitalik Buterin, poderiam “desligar a rede à vontade”!
O CEO e fundador do revisor de blockchain Etherscan, Matthew Tan, também admitiu que este problema possa existir.
Tan disse que “não realizou nenhum cálculo para verificar o problema”, mas que sim, “o problema poderia acontecer caso a participação de usuários caísse abaixo de 66%”, assim como ocorreu em outro incidente com a rede de testnet Medalla.
O desenvolvedor da GO, Raul Jordan, que está trabalhando no protocolo Ethereum, disse que haverá “mais de 16.384 validadores na rede principal Ethereum 2.0″.
Jordan disse estar confiante de que no momento da criação do primeiro bloco haverá cerca de 25.000 deles, portanto, a participação na aposta estará acima do nível exigido.
Para tanto, o custo de um eventual ataque deverá ser muito alto. Segundo Jordan, a taxa de participação deve ficar em torno de 99%, o que significa que “o custo de um golpe giraria em torno de US$ 100 milhões de dólares”, e este ainda teria que controlar todos os validadores.
O Ethereum 2.0 está em sua fase 0 e está bastante atrasado, sendo que este problema pode indicar que o projeto ainda demorará um pouco para ser finalizado e entregue.
