Bouncing Attack

Bouncing attack은 Ethereum Proof-of-Stake under Scrutiny 에서 제안되었으며, 이더리움 컨센서스의 liveness를 해치는 공격이다. 해당 공격은 서로 다른 두 브랜치의 체크포인트가 반복적으로 justified 되게끔 하여 justified만 되고 어느 쪽도 finalize되지 못하게 하는 것을 목적으로 한다. 아래 그림을 보면 가장 먼저 공격자는 고의적으로 왼쪽 브랜치에 대한 자신의 10개 표를 숨겨서 왼쪽 브랜치에 fork choice가 이뤄지게 한다. 검증자들이 왼쪽 브랜치에서 해당 head를 거의 justify해 갈 때, 공격자는 오른쪽 브랜치에 대한 숨겨둔 10개 표를 공개한다. 그렇다면 fork choice는 다시 오른쪽 브랜치로 옮겨가고, 해당 브랜치의 블록이 완결되어갈 때쯤 다시 공격자는 왼쪽 브랜치의 숨겨둔 표를 공개하는 것이다. 이는 FFG에서 fork choice가 가장 최근에 justify된 체크포인트에서 시작해야 한다는 점을 이용하는 것으로, 해당 규칙은 이후 수정되었다.

Reference

https://ethresear.ch/t/analysis-of-bouncing-attack-on-ffg/6113