- S Ethereum Merge na ceste sa objavuje ďalší veľký krypto hack.
- Bezpečnostní experti identifikovali dve kategórie hackerov, ku ktorým môže dôjsť počas a po zlúčení.
- Priemysel bol v poslednej dobe prešpikovaný prudkými útokmi a nová vlna útokov by mohla spôsobiť ešte ničivejšie rany.
Hackeri s digitálnymi aktívami tu boli vždy a možno tak skoro nezmiznú, keď blackhatskí hackeri budú mať v hľadáčiku Ethereum.
Toľko očakávané zlúčenie Ethereum je za nami už za pár dní. Zlúčenie by znamenalo prechod blockchainu na a proof-of-stávke mechanizmus, ktorý ho robí rýchlejším, efektívnejším a menej náročným na energiu.
Hoci sa na aktualizáciu siete chvália, odborníci na bezpečnosť vyjadrili obavy z toho, čo by sa podľa nich mohlo so sieťou pokaziť, ak by si to zlí herci vybrali.
Prvým narušením bezpečnosti, ku ktorému môže dôjsť počas zlúčenia, sú opakované útoky. Keď sa uskutoční upgrade zlučovania, aktíva na blockchaine Ethereum budú duplikované. Hlavné aktíva budú na hlavnej sieti po zlúčení, zatiaľ čo duplicitné aktíva budú stále existovať v sieti proof-of-work. Na prvý pohľad nemusí vzniknúť žiadny problém, ale používatelia môžu byť v pokušení predať tieto kópie so ziskom a môžu skončiť predajom hlavných aktív.
Zlí herci môžu tiež nalákať používateľov, aby im predali, pretože vedia, že kúpia hlavné aktíva. Klamstvo je opakovaný útok, pretože zlí herci duplikujú transakcie podvodným používateľom.
Marius Van der Wijden, vývojár Etherea, uviedol, že s opakovanými útokmi nebudú kvôli zlúčeniu žiadne problémy. Používatelia sú však vyzvaní, aby počas tohto obdobia nerobili absolútne nič, aby sa vyhli podvodom z dôvodu neistoty.
Zlúčenie bude trvať približne 12 minút a na väčšine búrz sa preruší, aby sa predišlo podvodom. Asi 150 vývojárov v Ethereu by bolo v pohotovosti, aby odhalili chyby a ubezpečili, že žiadne finančné prostriedky nebudú ohrozené.
Bezpečnostné výzvy po zlúčení
Podvod, ku ktorému môže dôjsť počas ísť má životnosť 12 minút, ale skutočný problém môže nastať aj po zlúčení. Je dobre známym faktom, že proof-of-stake má svoje výhody z hľadiska rýchlosti a efektivity; niekoľko bezpečnostných expertov však tvrdí, že mechanizmus proof-of-work je bezpečnejším modelom konsenzu.
Keďže validátori uzlov sú informovaní o bloku, ktorý majú overiť, môžu naplánovať útok na blockchain. Bezpečnostní experti, ktorí si neželali byť menovaní, vysvetlili, že Ethereum sa zrieka úrovne bezpečnosti pre efektivitu a rýchlosť, keďže zlí aktéri môžu získať kontrolu nad dvoma blokmi, aj keď je to nepravdepodobné.
Zdroj: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/