Stato DISASTROSO rete ethereum

[acquafredda]

Avevo letto prima del London HF che i miners erano sul piede di guerra e sarebbero stati disposti a deviare dalla catena principale se non fossero state accolte le loro richieste. Quando c'è stato l'HF mi sarei aspettato qualcosa in tal senso ma come ha fatto notare gbianchi, niente di tutto ciò è avvenuto.

Premessa, ho 0 ETH.

A volte si leggono di contestazioni su una o l'altra coin, che poi alla fine non abbiano nulla sotto, come magari nel caso che hai esposto tu.
Motivi? A volte queste contestazioni sono create apposta o gonfiate da sostenitori di coin concorrenti, magari dagli stessi Bitcoiner.
Non solo, alle volte alcune contestazioni su Bitcoin può anche essere che siano creati dagli stessi bitcoiner per dare l'idea che ci sia una qualche forma di dibattito, e che poi alla fine si arrivi ad un consenso.
Anche questo potrebbe essere falso, cioè, che le decisioni siano già state prese dai pochi dev che hanno accesso alla scrittura del codice su github, e le contestazioni siano invece giusto una distrazione/fuffa.

Questo vorrebbe dire che ETH (o qualsiasi altra coin) siano sicure?
Assolutamente no. Ma non andrei a cercare "sicure" conferme dei propri bias negativi o positivi da coin concorrenti o da personaggi pseudo-anonimi, che potrebbero essere anche tutti la stessa persona.

Condivido tranne la questione del bias.
Io ritengo che la rete e il sistema eth si basino su equilibri piuttosto chiari. I miner oggi ancora guadagnano e finché non c'é disincentivo (PoS) non hanno ragione di rompere le scatole ma il rischio di split a un certo punto si potrebbe porre e si potrebbe creare un ennesimo eth.
Queste sono speculazioni, ovvio, nessuno ha la bacchetta magica.

[1715067130]

1715067130

[gbianchi]

Beh. Diciamo che nella storia queste apps sono esistite: prima i Criptokitties, poi la DeFi, tutte applicazioni si rete ETH che hanno spinto le gas fees alle stelle.

Se vuoi fare un attacco del genere puoi farlo. Preparati a spendere qualche milione (o decine di..).
Su bitcoin un attacco simile è possibile, in teoria, ma ovviamente molto oneroso (ed è stato fatto in passato).

Aspetta... dai per scontate delle cose NON scontate,
questo e' un caso da scuola di criterio scientifico.

Se e' vero (come sostiene Zucco) che il protocollo ethereum sia pieno di buchi e criticita'
tanto da non riuscire a fare neppure un multisig, allora dovrebbe essere relativamente
semplice trovare un buco e fare una Dapp che evidenzi palesemente tali criticita'.

L'equazione che farlo costerebbe milioni e' una cosa che dici tu, ma non supportata
da prove palesi (anzi secondo Zucco dovrebbe essere relativamente facile)

Ribadisco che servirebbe un esperto del protocollo ethereum, per vedere se esistono
punti di debolezza/vulnerabilita' noti e poi progettarci qualcosa attorno.

E magari si scopre che con uno sviluppo "sostenibile" (qualche K euro) si possono
evidenziare falle notevoli.

Io sono disposto a tirare fuori dei soldi per esplorare questa possibilita'.

[HostFat]

Si può shortare ETH sugli exchange? Si.
Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.
ETH avrà i suoi problemi, ma evidentemente non sono così gravi come ovviamente un massimalista cercherà di raccontare

[duesoldi]

Si può shortare ETH sugli exchange? Si.
Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.
ETH avrà i suoi problemi, ma evidentemente non sono così gravi come ovviamente un massimalista cercherà di raccontare

Potrebbe esistere un grosso bug di Eth? certo, e se qualcuno lo avesse trovato di sicuro ne avrebbe già approfittato facendo grossi short. Non avrebbe senso infatti attendere prima di shortare visto che facendolo si correrebbe il rischio che altri scoprano il bug e facciano lo short prima di te.

Quindi il fatto che ad oggi non sia stato fatto nessun grosso sohrt di questo tipo significa che ad oggi nessun bug di elevato impatto è ancora stato trovato.

Questo però non significa che non esistano grossi bug, potrebbe essere che esistano ma nessuno abbia ancora dedicato sufficiente tempo/energie per trovarli.....

[gbianchi]

Si può shortare ETH sugli exchange? Si.
Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.
ETH avrà i suoi problemi, ma evidentemente non sono così gravi come ovviamente un massimalista cercherà di raccontare

Ecco... questa e' un'osservazione corretta che ha un notevole peso come prova che
un eventuale "hack" non sia cosi' semplice come sostiene Zucco.

ma non e' una prova che sia impossibile.

Nel frattempo mi sono messo un po'  a studiare come funziona ethereum.

Da vecchio programmatore direi che le basi per uno possibile hack ci sono tutte:

- Il codice e' immutabile (una volta iniettato nella blockchain non si cammbia piu' (a meno di un hard fork tipo DAO))
- il compilatore da la possibilita' di fare un online assembler del "codie macchina della EVM" e l'assembler era il modo principe per andare a scovare bug
  tipo buffer overflow, integer overflow, stack corruption e robe del genere.
- sono possibili le funzioni ricorsive (che sono un altra fonte inesauribile di potenziali vulnerabilita')

Cosi' ad un prima occhiata, mi pare che l'unico meccanismo di vera protezione non sia tanto il poter scrivere del codice buggato/malevolo...
ma che eseguire questo codice costa dei soldi (e tanti)

Ora, proviamo a vedere la cosa da un punto di vista totalmente diverso.

Non esistono (almeno in apparenza*) regole censorie per immettere del codice in blockchain... basta pagare.
Ossia uno puo' immettere un codice anche proprio PROGETTATO per fare danni, non che sfrutti bug per farli,
basta che paghi. questa potrebbe essere la madre di tutte le debolezze:

una linea di attacco potrebbe essere: siamo un gruppo che
a) vuole dimostrare che ethereum non sta in piedi alla radice, proprio perche' si puo' immettere del codice a piacimento, basta pagare.
b) lo spirito morale non ci motiva a sufficenza, quindi nell'operazione ci vogliamo anche guadagnare e molto.
c) siamo gente che vive nel mondo delle crypto da anni... e fortunatamente i mezzi non ci mancano  
d) Progettiamo e realizziamo uno smart contrat chiamato "La morte nera"
e) shortiamo ethereum di brutto,
f)  immettiamo lo smart contract "La morte nera" nella blockchain di ethereum
g) lo pompiano a suon di milioni in ethereum per farlo girare, ma con la certezza di quadagnarne molto di piu' dallo short.
e) lo smart contract "La morte nera" progettato a mo' di virus, spamma la chain di ethereum fino alla devastazione.
f) ethereum crolla in un tempo brevissimo, il prezzo crolla in picchiata di e di conseguenza  copriamo gli short nababbi.
g) guadagnamo una barca di soldi ed abbiamo devastato ethereum (senza infrangere nessua legge)

Vediamo se questa bella pensata (che e' la prima che mi viene in mente eh, so fare di peggio) me la smontate facilmente.

*l'unica via di fuga che vedo e' di bloccare immediatamente lo smart contract "la morte nera" con un hard fork
e annullamento dello smart contract... ma in questo caso anche gli ethereum che ci abbiamo pompato dentro
per far girare il codice-virus non sono piu' stati pompati.

EDIT: "La morte nera" e' anche facilissimo da realizzare, credo che in due giorni di lavoro lo potrei fare io,
che ho iniziato oggi pomeriggio a studiare solidity... non e' che ci voglia un genio della programmazione.

[bitcoin-shark]

io so solo che EIP-1559 non ha funzionato,cioe non ha raggiunto il suo scopo primario ridurre le fee delle transazioni che sono rimaste molto variabili e con un valore medio alto

[jack0m]

Si può shortare ETH sugli exchange? Si.
Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.
ETH avrà i suoi problemi, ma evidentemente non sono così gravi come ovviamente un massimalista cercherà di raccontare

Ecco... questa e' un'osservazione corretta che ha un notevole peso come prova che
un eventuale "hack" non sia cosi' semplice come sostiene Zucco.

ma non e' una prova che sia impossibile.

Nel frattempo mi sono messo un po'  a studiare come funziona ethereum.

Da vecchio programmatore direi che le basi per uno possibile hack ci sono tutte:

- Il codice e' immutabile (una volta iniettato nella blockchain non si cammbia piu' (a meno di un hard fork tipo DAO))
- il compilatore da la possibilita' di fare un online assembler del "codie macchina della EVM" e l'assembler era il modo principe per andare a scovare bug
  tipo buffer overflow, integer overflow, stack corruption e robe del genere.
- sono possibili le funzioni ricorsive (che sono un altra fonte inesauribile di potenziali vulnerabilita')

Cosi' ad un prima occhiata, mi pare che l'unico meccanismo di vera protezione non sia tanto il poter scrivere del codice buggato/malevolo...
ma che eseguire questo codice costa dei soldi (e tanti)

Ora, proviamo a vedere la cosa da un punto di vista totalmente diverso.

Non esistono (almeno in apparenza*) regole censorie per immettere del codice in blockchain... basta pagare.
Ossia uno puo' immettere un codice anche proprio PROGETTATO per fare danni, non che sfrutti bug per farli,
basta che paghi. questa potrebbe essere la madre di tutte le debolezze:

una linea di attacco potrebbe essere: siamo un gruppo che
a) vuole dimostrare che ethereum non sta in piedi alla radice, proprio perche' si puo' immettere del codice a piacimento, basta pagare.
b) lo spirito morale non ci motiva a sufficenza, quindi nell'operazione ci vogliamo anche guadagnare e molto.
c) siamo gente che vive nel mondo delle crypto da anni... e fortunatamente i mezzi non ci mancano  
d) Progettiamo e realizziamo uno smart contrat chiamato "La morte nera"
e) shortiamo ethereum di brutto,
f)  immettiamo lo smart contract "La morte nera" nella blockchain di ethereum
g) lo pompiano a suon di milioni in ethereum per farlo girare, ma con la certezza di quadagnarne molto di piu' dallo short.
e) lo smart contract "La morte nera" progettato a mo' di virus, spamma la chain di ethereum fino alla devastazione.
f) ethereum crolla in un tempo brevissimo, il prezzo crolla in picchiata di e di conseguenza  copriamo gli short nababbi.
g) guadagnamo una barca di soldi ed abbiamo devastato ethereum (senza infrangere nessua legge)

Vediamo se questa bella pensata (che e' la prima che mi viene in mente eh, so fare di peggio) me la smontate facilmente.

*l'unica via di fuga che vedo e' di bloccare immediatamente lo smart contract "la morte nera" con un hard fork
e annullamento dello smart contract... ma in questo caso anche gli ethereum che ci abbiamo pompato dentro
per far girare il codice-virus non sono piu' stati pompati.

EDIT: "La morte nera" e' anche facilissimo da realizzare, credo che in due giorni di lavoro lo potrei fare io,
che ho iniziato oggi pomeriggio a studiare solidity... non e' che ci voglia un genio della programmazione

bè se decidi di farla tu ti pregherei solo di avvisare prima di lanciarla, così faccio in tempo a dumpare quei pochi Eth che mi sono rimasti

[fillippone]

<...>

EDIT: "La morte nera" e' anche facilissimo da realizzare, credo che in due giorni di lavoro lo potrei fare io,
che ho iniziato oggi pomeriggio a studiare solidity... non e' che ci voglia un genio della programmazione.

Ti vedo ottimista.
Se la distanza tra oggi e la gloria sempriterna (vi ricordate quello che ha fatto implodere RTH, 20 anni fa? come si chiamava? gbianchi!) sono solo due giorni di lavoro di "un vecchio informatico" sono davvero spaventato di cosa si stia usando come livello base della nuova infrastruttura DeFi.
Sono scettico, ma non ho basi scientifiche per motivare questa mia convinzione

[babo]

se riesci a farlo @gbianchi, scriverai il tuo nome nella storia... altro che blockchain

pensa all'orda di neo-trader che imprechera maledicendo il tuo nome e la tua progenie fino alla settima generazione

ao so soddisfazioni

[acquafredda]

Molti di noi dovrebbero ricordare o quantomeno sapere cosa successe a Bitcoin quando fu trovato il suo peggiore e credo unico bug grave.
Nell'agosto 2010, qualcuno ha sfruttato una falla nel codice di Bitcoin per creare 184 miliardi di Bitcoin, il bug è stato rapidamente corretto da Satoshi e la persona dietro l'exploit del "value overflow incident" rimane sconosciuta.
Ora tutto questo è successo quando bitcoin valeva niente. Un problema simile su ETH determinerebbe non la morte ma quantomeno il coma della rete.
Se gbianchi riesci...

[fillippone]

Molti di noi dovrebbero ricordare o quantomeno sapere cosa successe a Bitcoin quando fu trovato il suo peggiore e credo unico bug grave.
Nell'agosto 2010, qualcuno ha sfruttato una falla nel codice di Bitcoin per creare 184 miliardi di Bitcoin, il bug è stato rapidamente corretto da Satoshi e la persona dietro l'exploit del "value overflow incident" rimane sconosciuta.
<...>

Vale la pena aprire una piccola parentesi su questo incidente.
Secondo il sito https://www.buybitcoinworldwide.com/bitcoin-uptime/ bitcoin è stato up per il 99.98% del temopo.
Sono solo stati due gli incidenti che lo hanno messo down, per un totale di.

Uno di questi è proprio quello indicato da acquafredda: il CVE -2010-5139.

On August 15 2010, it was discovered that block 74638 contained a transaction that created 184,467,440,737.09551616 bitcoins for three different addresses.[1][2][3] Two addresses received 92.2 billion bitcoins each, and whoever solved the block got an extra 0.01 BTC that did not exist prior to the transaction. This was possible because the code used for checking transactions before including them in a block didn't account for the case of outputs so large that they overflowed when summed

Ovviamente il trhead di riferimento è proprio qui su bitcointalk.org:
Strange block 74638

Chissà se esiste analogo counter per ETH..

[gbianchi]

Una prima bozza e qualche stima:


secondo lo yellow-paper,
https://ethereum.github.io/yellowpaper/paper.pdf vi e' una tabella di gas pagati per le varie operazioni.

la piu' economica con la quale si puo' creare un loop e' l'istruzione EVM jump, che fa parte del gruppo Wmid
che costa 8 gas.

con un'istruzione assembler jump si puo' creare quindi un loop infinito (jump alla location di se stesso)
che costa "relativamente poco".

quindi si puo' creare una serie di micro contratti poco costosi (estremamente piccoli)
che una volta lanciati looppano a non far niente a relativamente poco costo.

al prezzo attuale del gas, attorno agli 80 Gwei, serveno quindi 640 Gwei (8 gas dell'istruzione jump * 80 Gwei gas)
per fare un ciclo di loop. (ricordiamo che un Gwei = un miliardesimo di ethereum)

Quindi con un ethereum (ossia 3000$ circa) si fanno un 1.500.000 cicli circa.

Il bello e' che una volta lanciata la call, TUTTI i nodi che partecipano alla rete (quindi almeno tutti i full)
devono rifare questo calcolo (perche devono verificare la transazione con lo smart contract*
ho scoperto  poi tutti i calcoli della logica di tutti gli smart contract se li fanno TUTTI i nodi... ditemi voi come faranno a scalare!
ed ecco un altro motivi di perche'  i nodi  si stanno centralizzando su server potenti in cloud)
 
(Il brutto e' che un milione di cicli non credo sia tanto impattante. Non so quanto sia ottimizzata (o pessimizzata)
la EVM ma e' un numero comunque molto basso... ci vorrano molti di questi micro smart contract da eseguire in parallelo)

Ora ci sono dei dettagli che qualche esperto di Ethereum dovrebbe spiegarmi: Siccome
non e' che ci interessa che l'esecuzione dello smart contract finisca davvero nella blockchain,
(lo scopo e' solo rompere le scatole ai nodi validatori che devono eseguirlo per validarlo... nel mondo bitcoin
e' come quando sparo una transazione nella mempool... ma se non finisce in blockchain e' un nulla di fatto come saldo reale,
qui come fanno mi scalano i soldi ugualmente, anche se non finisco in blockachain come transazione eseguita?)
 
Ma di tutto questo pezzo non ho idea chiara di come funzioni.

[jack0m]

Premesso che non conosco solidity, da quel che ho letto in giro dovrebbero esistere dei meccanismi di sicurezza nella EVM che impediscano loop infiniti, per esempio con dei limiti a quanto può crescere lo stack:

https://ethereum.stackexchange.com/questions/26938/why-is-the-evm-stack-limited-to-1024

poi onestamente non so se con quello che intendi tu andresti a bypassare questi controlli, non conosco abbastanza i dettagli per approfondire.

[gbianchi]

Premesso che non conosco solidity, da quel che ho letto in giro dovrebbero esistere dei meccanismi di sicurezza nella EVM che impediscano loop infiniti, per esempio con dei limiti a quanto può crescere lo stack:

https://ethereum.stackexchange.com/questions/26938/why-is-the-evm-stack-limited-to-1024

poi onestamente non so se con quello che intendi tu andresti a bypassare questi controlli, non conosco abbastanza i dettagli per approfondire.

Voglio bypassare solidity e codificare direttamente in assembly EVM (cosa che e' fattibile)
effettivamente EVM e' una macchina a stack, ma la jump fatta cosi' dovrebbe solo prelevare dallo stack
il parametro di dove saltare.

[Makkara]

Premesso che non conosco solidity, da quel che ho letto in giro dovrebbero esistere dei meccanismi di sicurezza nella EVM che impediscano loop infiniti, per esempio con dei limiti a quanto può crescere lo stack:

https://ethereum.stackexchange.com/questions/26938/why-is-the-evm-stack-limited-to-1024

poi onestamente non so se con quello che intendi tu andresti a bypassare questi controlli, non conosco abbastanza i dettagli per approfondire.

si per fortuna gbianchi ha fatto solide ricerche e speso tanto tempo, e' gia la seconda volta che se ne esce con questa storia dei loop infiniti per mandare in palla tutto  

Si può shortare ETH sugli exchange? Si.
Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.
ETH avrà i suoi problemi, ma evidentemente non sono così gravi come ovviamente un massimalista cercherà di raccontare

la penso cosi' anche io, ma vi prego continuate pure 

[gbianchi]

https://blockgeeks.com/guides/ethereum-gas/

ecco uno dei pochi articoli che ho trovato con un buon contenuto tecnico.

Dice chiaramente che il meccanismo che ha ethereum per stoppare un loop infinito e'...
terminare il gas (ossia gli ethereum) a disposizione, come avevo immaginato.

Ora non mi e' chiaro come e quando avviene l'addebbito delle fee (che come dice chiaramente l'articolo
vengono addebitate ANCHE se lo smart contract non va a buon fine).

Faccio un esempio: io ho un indirizzo bello carico di ethereum, supponiamo 1000. E mando in rete
una transazione che fa questo loop in assembler EVM. QUndi tutti i nodi si devono mettere a fare
il loop di un miliardo e rotti di cicli per scoprire che finiscono il gas e sollevare un'eccezione.

Ma a questo gia' mi solleva molti dubbi: i nodi non saranno tutti ugualmente veloci, supponiamo che un nodo ci metta 50 secondi,
uno 100, uno addirittura 150 perche' sta facendo anche altre cose.

Nel frattempo vengono minati dei blocchi (in ethereum ne minano uno ogni pochi secondi)
che non comprendono lo stato finale della mia transazione.
Che cosa comprendono questi blocchi? le fee mi sono gia' state scalate subito? ma come fanno a saperle
che il loop non e' ancora finito su nessun nodo?
  
E quando il loop comincia a finire sui vari nodi, come fanno a mettersi d'accordo?
(anche perche' si potrebbe anche introdurre una variabile random dove su ogni nodo il loop  non e' infinito
ma dura un numero di cicli  diverso...)

Boh tutta questa parte non mi e' chiara.


Comunque l'equazione: pago per fare lavorare a vuoto i nodi e' fattibile. Ora bisogna riuscire a capire
come e quanto pago, per vedere se e' sostenibile il concetto mando la rete in tilt per fare uno short,
anche perche' per mandarla "sufficentemente" in tilt da scatenare un drop dei prezzi,
suppongo che debba essere praticamente inusabile per ore.

[gbianchi]

Una prima versione, non so se si compila sopratutto non so che codice macchina genera davvero,
bisogna verificare con un ambiente di sviluppo (che io non ho e vorrei continuare a non avere ...)

pragma solidity ^0.4.0;

contract esempio
   {
   function loop() public
      {
      assembly
       {
       // push address stack+1 costo Wverylow=3gas
       loop:


          // push a stack+1 costo Wverylow=3gas
          // push b stack +1 costo Wverylow=3gas
          // mul a b stack -2 (pop operandi) +1 (push risultato) costo Wlow=5gas
          // il compilatore ottimizza questa mul ? si possono disabilitare le ottimizzazioni? 
          // se si ottimizza si puo' bypassare con mul(add(div(.....)))?? da verificare in codice macchina
          mul(12312, 8374832) 

          //Il valore letto dallo stack viene "buttato via" con la pop, tanto non ci interessa, 
          // se la mul senza assegnazione non fa la pop, la faccio io a mano, da verificare in codice macchina.
          // qui sono a stack+1 serve una pop per tornare a zero
          pop stack -1 costo wbase=2gas
          
        
         // jmp address  stack -1  costo Wmid=8gas 
         jump(loop)
       }
     }
   }

Lo stack rimane sempre bilanciato, quindi non cresce indefinitamente.

come si vede sono 3 istruzioni assembler ad ogni ciclo, che in realta'
generano 6 istruzioni EVM il totale dei gas e' 24 24/6 = 4 gas valore medio per ogni istruzione del loop.
quindi arriviamo a circa 3.000.000 di sitruzioni al costo di circa un ethereum.

[Dernoste]

Quindi se ci fosse un modo per causare il panico e guadagnarci, già lo si avrebbe fatto.

xo' ci deve essere sempre un "gbianchi " che lo fà x primo!

quindi facciamo una colletta di ETH x il super LOOP?
 

[bitbollo]

"quindi se ci fosse un modo per volare lo avrebbero già fatto" ... dicevano così anche a Icaro?

Vado a memoria ma uno shock simile si è visto con la stable coin MakerDAO che era era legata al valore di ETH.
In pratica scendendo il valore di ETH ha creato un meccanismo di liquidazione di ulteriori ETH etc etc ...
Anche in quel caso era visto come impossibile o "lo si avrebbe fatto" .

ps la sezione giusta del topic è https://bitcointalk.org/index.php?board=132.0 ALTCOIN

[acquafredda]

Ho come l'impressione che se qualcosa del genere fosse lanciato e fosse scoperto e fosse ritenuto pericoloso, il gotha di Ethereum prenderebbe subito le dovute contromisure: HF su tutti.
Ricordo che i flash loans soprattutto sono stati sfruttati di recente per drenare un po' di fondi da vari contratti non troppo smart.

Nello specifico rispetto alle idee di gbianchi, queste non sono solo suee idee...
https://www.cryptoglobe.com/latest/2018/12/crypto-analyst-tuur-demeester-launches-devastating-attack-on-ethereum-eth/
Ethereum isn't safe or scalable. It is immature experimental tech. Don't rely on it for mission critical apps unless absolutely necessary!

— Vlad Zamfir (@VladZamfir) March 4, 2017

https://www.bloomberg.com/news/articles/2021-07-15/vlad-zamfir-on-the-dangers-of-unstoppable-software-and-what-people-get-wrong-about-blockchains