会员服务
攻击 · 系统 · 互联网 · 损失 · 新型 ·
4 月 7 日
Routing Attacks in Ethereum PoS: A Systematic Exploration
翻译:Ethereum PoS中的路由攻击:系统性探索
Constantine Doumanidis,Maria Apostolaki
Constantine Doumanidis,Maria Apostolaki
from arxiv, 26 pages, 10 figures, to be published in Financial Cryptography and Data Security 2026

With the promise of greater decentralization and sustainability, Ethereum transitioned from a Proof-of-Work (PoW) to a Proof-of-Stake (PoS) consensus mechanism. The new consensus protocol introduces novel vulnerabilities that warrant further investigation. The goal of this paper is to investigate the security of Ethereum's PoS system from an Internet routing perspective. To this end, this paper makes two contributions: First, we devise a novel framework for inferring the distribution of validators on the Internet without disturbing the real network. Second, we introduce a class of network-level attacks on Ethereum's PoS system that jointly exploit Internet routing vulnerabilities with the protocol's reward and penalty mechanisms. We describe two representative attacks: StakeBleed, where the attacker triggers an inactivity leak, halting block finality and causing financial losses for all validators; and KnockBlock, where the attacker increases her expected MEV gains by preventing targeted blocks from being included in the chain. We find that both attacks are practical and effective. An attacker executing StakeBleed can inflict losses of almost 300 ETH in just 2 hours by hijacking as few as 30 IP prefixes. An attacker implementing KnockBlock could increase their MEV expected gains by 44.5% while hijacking a single prefix for less than 2 minutes. Our paper serves as a call to action for validators to reinforce their Internet routing infrastructure and for the Ethereum P2P protocol to implement stronger mechanisms to conceal validator locations.


翻译:随着对更大程度去中心化和可持续性的承诺,以太坊从工作量证明(PoW)共识机制过渡到了权益证明(PoS)共识机制。新的共识协议引入了需要进一步研究的新型漏洞。本文旨在从互联网路由的角度研究以太坊PoS系统的安全性。为此,本文做出两项贡献:第一,我们设计了一种新颖的框架,无需干扰真实网络即可推断验证者在互联网上的分布情况。第二,我们介绍了一类针对以太坊PoS系统的网络级攻击,该类攻击联合利用了互联网路由漏洞与协议的奖惩机制。我们描述了两种代表性攻击:StakeBleed 攻击,攻击者触发不活跃泄漏,阻止区块最终确定性,并导致所有验证者遭受经济损失;以及 KnockBlock 攻击,攻击者通过阻止目标区块被纳入链中来增加其预期的MEV收益。我们发现这两种攻击都是可行且有效的。执行 StakeBleed 攻击的攻击者只需劫持30个IP前缀,就能在短短2小时内造成近300 ETH的损失。实施 KnockBlock 攻击的攻击者在劫持单个前缀不到2分钟的情况下,即可将其预期MEV收益提高44.5%。我们的论文旨在呼吁验证者加强其互联网路由基础设施,并呼吁以太坊P2P协议实现更强有力的机制来隐藏验证者位置。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
16+阅读 · 2025年5月2日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
22+阅读 · 2025年4月27日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
24+阅读 · 2024年6月3日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
57+阅读 · 2022年6月11日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
56+阅读 · 2021年11月10日
区块链在数据安全领域的研究进展,27页pdf
专知会员服务
66+阅读 · 2021年1月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
【预测性维护】从观望到涉足,如何开发一个预测性维护系统?
【预测性维护】从观望到涉足,如何开发一个预测性维护系统?
产业智能官
20+阅读 · 2019年5月18日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
ZigBee 网络安全攻防
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
三味Capsule:矩阵Capsule与EM路由
三味Capsule:矩阵Capsule与EM路由
PaperWeekly
10+阅读 · 2018年3月2日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于网络传导的金融系统风险度量:理论及其应用
国家自然科学基金
2+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Proof-of-Learning with Incentive Security
Arxiv
0+阅读 · 5月4日
Your Loss is My Gain: Low Stake Attacks on Liquid Staking Pools
Arxiv
0+阅读 · 5月1日
PASS: A Provenanced Access Subaccount System for Blockchain Wallets
Arxiv
0+阅读 · 4月24日
Decentralised Trust and Security Mechanisms for IoT Networks at the Edge: A Comprehensive Review
Arxiv
0+阅读 · 4月19日
PoSME: Proof of Sequential Memory Execution via Latency-Bound Pointer Chasing with Causal Hash Binding
Arxiv
0+阅读 · 4月17日
Route to Rome Attack: Directing LLM Routers to Expensive Models via Adversarial Suffix Optimization
Arxiv
0+阅读 · 4月16日
Rigorous and Generalized Proof of Security of Bitcoin Protocol with Bounded Network Delay
Arxiv
0+阅读 · 4月16日
The Manipulate-and-Observe Attack on Quantum Key Distribution
Arxiv
0+阅读 · 3月31日
Towards Remote Attestation of Microarchitectural Attacks: The Case of Rowhammer
Arxiv
0+阅读 · 3月26日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
系统
互联网
损失
新型
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
6+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
3+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
5+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
19+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
16+阅读 · 2025年5月2日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
22+阅读 · 2025年4月27日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
24+阅读 · 2024年6月3日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
57+阅读 · 2022年6月11日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
56+阅读 · 2021年11月10日
区块链在数据安全领域的研究进展,27页pdf
专知会员服务
66+阅读 · 2021年1月25日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐系统(一):推荐系统基础
推荐系统(一):推荐系统基础
菜鸟的机器学习
25+阅读 · 2019年9月2日
【预测性维护】从观望到涉足,如何开发一个预测性维护系统?
【预测性维护】从观望到涉足,如何开发一个预测性维护系统?
产业智能官
20+阅读 · 2019年5月18日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
ZigBee 网络安全攻防
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
三味Capsule:矩阵Capsule与EM路由
三味Capsule:矩阵Capsule与EM路由
PaperWeekly
10+阅读 · 2018年3月2日
相关论文
Proof-of-Learning with Incentive Security
Arxiv
0+阅读 · 5月4日
Your Loss is My Gain: Low Stake Attacks on Liquid Staking Pools
Arxiv
0+阅读 · 5月1日
PASS: A Provenanced Access Subaccount System for Blockchain Wallets
Arxiv
0+阅读 · 4月24日
Decentralised Trust and Security Mechanisms for IoT Networks at the Edge: A Comprehensive Review
Arxiv
0+阅读 · 4月19日
PoSME: Proof of Sequential Memory Execution via Latency-Bound Pointer Chasing with Causal Hash Binding
Arxiv
0+阅读 · 4月17日
Route to Rome Attack: Directing LLM Routers to Expensive Models via Adversarial Suffix Optimization
Arxiv
0+阅读 · 4月16日
Rigorous and Generalized Proof of Security of Bitcoin Protocol with Bounded Network Delay
Arxiv
0+阅读 · 4月16日
The Manipulate-and-Observe Attack on Quantum Key Distribution
Arxiv
0+阅读 · 3月31日
Towards Remote Attestation of Microarchitectural Attacks: The Case of Rowhammer
Arxiv
0+阅读 · 3月26日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
相关基金
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于网络传导的金融系统风险度量:理论及其应用
国家自然科学基金
2+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top