Um estudo publicado por um grupo de estudantes do Decentralized Systems Lab encontrou vulnerabilidade em 26 moedas com proof-of-stake (PoS).
A vulnerabilidade encontrada, apelidada de “fake stake”, permite que um criminoso trave um nó na rede que executa o PoS.
Os pesquisadores deixaram as 26 criptomoedas afetadas cientes do ocorrido, divulgando a lista abaixo e informando se elas já resolveram o problema.
O problema acontece em moedas com proof-of-stake versão 3 (PoSv3), sendo que este modelo é baseado no UTXO do Bitcoin, copiando um conceito de proof-of-work e refazendo-o em proof-of-stake; algo que evidentemente causou falhas.
“Essencialmente, os ataques [Fake Stake attacks] funcionam porque as implementações do PoSv3 não validam adequadamente os dados da rede antes de comprometer recursos preciosos (disco e RAM). A conseqüência é que um invasor sem muito stake (em alguns casos, nenhum), pode causar falha no node, preenchendo seu disco ou RAM com dados falsos. Acreditamos que todas as moedas baseadas no modelo UTXO e de cadeia proof of stake mais longa são vulneráveis a esses ataques de Fake Stake”, diz a publicação do grupo.
Em termos leigos, eles tentaram colocar uma peça de quebra-cabeça PoW em um quebra-cabeça PoS.
