Varoitus: Yksittäisten käyttäjien lompakoihin kohdistuu välityshyökkäysten vaara, jos ETHPoW-ketjutunnusta ei päivitetä suunnitellusti. Tällaiset hyökkäykset saavat käyttäjät menettämään $ETH:n, joka vastaa myytyä ETHPoW:ta.
Viimeaikaiset huolet The Mergesta pahenivat sen jälkeen, kun havaittiin, että Ethereumin proof-of-work -ketju ei ollut päivittänyt ChainID-tunnustaan yksilölliseen numeroon. ETHPoW:n takana oleva tiimi päivitti GitHubinsa perjantaiaamuna ja ilmoitti käyttävänsä ChainID '10001' -tunnusta yhdistämisen jälkeen.
Ryhmä kuitenkin väitti, että ChainID pysyisi arvossa 1 (sama kuin Ethereum Mainnet) Yhdistämispäivään saakka, kun Coinbase pyysi sen päivittämistä.
"Yllä olevissa kommenteissa mainitsemasi koodi on säilytettävä, koska ketjutunnus 1 tarvitaan vahvistamaan ketjutiedot lohkoille ennen yhdistämistä, ja kaikki ketjutiedot yhdistämisen jälkeen ovat ketjutunnus 10001."
Jos ETHPoW säilyttää saman ChainID:n ja nonce-tunnuksen kuin Mainnet, käyttäjät voivat menettää varoja yrittäessään käydä kauppaa mahdollisilla ETHPoW-tunnuksilla.
CryptoSlate puhui Temoc Webberille ja Igor Mandriginille, toimitusjohtajalle ja teknologiajohtajalle Gateway.fm ETHPoW-ketjun kautta tapahtuvien välityshyökkäysten mahdollisuudesta. Gateway.fm on web3-infrastruktuuriyritys, joka on keskittynyt rakentamaan hajautettuja RPC-ratkaisuja, jotka eivät ole riippuvaisia keskitetyistä palveluista, kuten AWS.
Keskustelun aikana Mandrigin totesi, ettei ETHPoW-tiimillä ole mitään syytä olla päivittämättä koodia ennen The Mergea. "He voisivat tehdä sen tänään", hän vakuutti ennen kuin ehdotti yksinkertaista ratkaisua:
"Voit yksinkertaisesti lisätä koodin, joka sallii ETHPoW:n käyttää ChainID:tä, kunnes yhdistämisen TTD on saavutettu, ja palata sitten automaattisesti ketjutunnukseen '10001'."
Muutaman yksinkertaisen koodirivin lisääminen antaisi Ethereum-yhteisölle mahdollisuuden rentoutua tietäen, että ETHPoW ei valmistaudu luomaan kaaosta Mainnetissä yhdistämisen jälkeen. Päinvastainen näyttää kuitenkin vahvistuvan, koska EthereumPoW:n Twitter-tili esti Ethereumin ydinkehittäjä Lefteris Karapetsasin sen jälkeen, kun hän huomautti ongelmista, jotka liittyivät siihen, että ChainID:tä ei vaihdettu ajoissa.
Jos huomautat, että ETHPoW:t ovat epäpäteviä ja saavat ihmiset menettämään varoja, sinut estetään.
Kaikki mitä sinun tulee tietää tästä ketjusta. Käytä niitä omalla vaarallasi. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Palkkaaminen @rotkiappille (@LefterisJP) Syyskuu 9, 2022
Jos ETHPoW:n ketjutunnusta ja noncea ei päivitetä, kaikki ETHPoW-ketjussa tapahtuvat kaupat voidaan replikoida Mainnetissä. Tässä on esimerkki siitä, kuinka tätä voidaan hyödyntää.
- Haitallinen toimija tekee tyhjän päivitettävän välityspalvelimen älykkään sopimuksen Ethereum Mainnetissä ennen The Merge -tapahtumaa.
- Yhdistämisen jälkeen pahantahtoinen toimija päivittää ETHPoW-älysopimuksen, jotta käyttäjät voivat myydä ETHPoW:nsa 500 dollarin ETHPoW-preemiolla.
- Ethereum Mainnetissä pahantahtoinen toimija päivittää älykkään sopimuksen lähettääkseen minkä tahansa vastaanottamansa ETH:n Tornado Cashiin.
- ETHPoW-älysopimusta markkinoidaan parhaana ETHPoW-kaupan DEX:nä, ja käyttäjät myyvät ETHPoW:nsa USDT:lla hintaan 500 dollaria per ETHPoW.
- Kauppa tapahtuu myös Ethereum Mainnetissä, koska samat ChainID-, nonce- ja yksityiset avaimet ovat identtisiä. Mainnet-sopimusta on kuitenkin päivitetty niin, että ETH lähetetään Tornado Cashille eikä palauta USDT:tä.
- Käyttäjällä on nyt USDT ETHPoW:ssa eikä mitään Mainnet-lompakossa. Koska USDT ei tue ETHPoW:ta, käyttäjä on pohjimmiltaan kärsinyt ETHPoW:sta ja ETH:sta.
Varoituksen sana kaikille, jotka suunnittelevat yhdistämisen jälkeen saamiensa ETHPoW-tunnusten poistamista.
Kiinnitä huomiota siihen, onko ETHPoW:n ketjutunnus päivitetty ennen kuin teet kaupan. Ketjutunnus EI saa olla 1 vaan 10001. Jos ChainID on 1, voit menettää varoja Mainnet Ethereum -lompakostasi.
Lähde: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/