Четверо исследователей Школы инженерных и прикладных наук Гарвардского университета - Майкл Нойдер (Michael Neuder), Дэниел Мороз (Daniel Moroz), Ритвик Рао (Rithvik Rao) и Дэвид К. Паркеск (David Parkesk), описали два возможных варианта атаки на «сигнальную цепочку» Эфириума 2.0.
В рамках первой стратегии злоумышленник может подтвердить неправильный блок, инициируя так называемые «частные форки». Подтверждение одного «неправильного» блока вызовет лишь незначительную реорганизацию, но этот сценарий может быть расширен до проведения разрушительных атак.
Второй сценарий включает в себя задержку «окончательности» (finality) блока. Гипотетический злоумышленник может отсрочить окончательность, препятствуя подтверждению правильного блока. В этом сценарии атакующий должен быть распознан как предлагающий границу блока и, следовательно, первый блок следующей эпохи. Злоумышленнику необходимо отложить окончательность, то есть гарантировать, что два последовательных блока не будут проверены своевременно. Этот сценарий менее вероятен и намного дороже.
Для оценки стоимости первой атаки сначала необходимо оценить стоимость 30% заблокированных для стейкинга ETH в Ethereum 2.0, которые должен контролировать злоумышленник для проведения атаки. Согласно Etherscan, сейчас на депозитном контракте Ethereum 2.0 заблокированы ETH стоимостью более $6.6 млрд.
Таким образом, сейчас злоумышленник должен потратить почти $2 млрд (а по мере развития сети эта цифра будет расти в соответствии с увеличением заблокированных для стейкинга ETH). Как только эта веха будет достигнута, в первом сценарии атакующий должен дополнительно потратить (n-1) долларов США на каждую реорганизацию длиной n, где n - число злонамеренно проверенных блоков. Реализация второго сценария атаки потребует от $500 до $1200 за каждую серию отсрочек окончательности. Оба варианта предполагают вероятность успешной атаки около 9%.
В прошлом году исследователи Messari заявили, что стоимость успешной атаки 51% на блокчейн Биткоина составляет более $21 млн в день. Аналогичная атака на сеть Эфириума 1.x стоила около $2.7 млн.