Upozornenie: Existuje riziko prenosových útokov na peňaženky jednotlivých používateľov, ak sa ETHPoW ChainID neaktualizuje podľa plánu. Takéto útoky spôsobia, že používatelia stratia $ ETH ekvivalent predaného ETHPoW.
Nedávne obavy týkajúce sa The Merge sa zhoršili po zistení, že reťazec Ethereum proof-of-work neaktualizoval svoje ChainID na jedinečné číslo. Tím stojaci za ETHPoW aktualizoval svoj GitHub v piatok ráno, aby uviedol, že po zlúčení bude používať ChainID „10001“.
Tím však tvrdil, že ChainID zostane na „1“ (rovnako ako Ethereum Mainnet) až do dňa The Merge v reakcii na žiadosť Coinbase o jeho aktualizáciu.
"Kód, ktorý ste spomenuli vo vyššie uvedených komentároch, si musíte ponechať, pretože reťazec ID 1 je potrebný na overenie údajov reťazca pre bloky pred zlúčením a všetky údaje reťazca po zlúčení budú mať reťazec ID 10001."
Ak by si ETHPoW zachovalo rovnaké ChainID a nie ako Mainnet, používatelia by mohli riskovať stratu finančných prostriedkov, keď sa pokúsia obchodovať s akýmikoľvek tokenmi ETHPoW, ktoré môžu získať.
CryptoSlate hovoril s Temocom Webberom a Igorom Mandriginom, generálnym riaditeľom a technickým riaditeľom spoločnosti Gateway.fm respektíve o potenciáli prenosových útokov prostredníctvom reťazca ETHPoW. Gateway.fm je spoločnosť zaoberajúca sa web3 infraštruktúrou zameraná na budovanie decentralizovaných RPC riešení, ktoré sa nespoliehajú na centralizované služby, ako je AWS.
Počas rozhovoru Mandrigin uviedol, že neexistuje „žiadny dôvod“, aby tím ETHPoW neaktualizoval kód pred The Merge. „Dnes by to mohli rozložiť,“ tvrdil predtým, ako navrhol jednoduché riešenie:
"Môžete jednoducho pridať nejaký kód, ktorý umožní ETHPoW používať ChainID, kým sa nedosiahne TTD zlúčenia, a potom sa automaticky vrátiť na ChainID '10001'."
Pridanie niekoľkých jednoduchých riadkov kódu by umožnilo komunite Ethereum relaxovať s vedomím, že ETHPoW sa nepripravuje na vytvorenie chaosu na Mainnet po zlúčení. Zdá sa však, že opak je potvrdený, pretože hlavný vývojár Ethereum, Lefteris Karapetsas, bol zablokovaný účtom EthereumPoW na Twitteri po tom, čo poukázal na problémy s nezmenením ChainID včas.
Poukázanie na to, že ETHPoW sú nekompetentní a spôsobia, že ľudia prídu o prostriedky, vás zablokuje.
Všetko, čo potrebujete vedieť o tejto reťazi. Používajte ich na vlastné nebezpečenstvo. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Nábor pre @rotkiapp (@LefterisJP) September 9, 2022
Ak ChainID a nonce ETHPoW nie sú aktualizované, všetky obchody, ktoré sa vyskytnú v reťazci ETHPoW, by sa mohli replikovať na Mainnet. Tu je príklad, ako by sa to dalo využiť.
- Zákerný herec vytvorí pred zlúčením prázdnu inteligentnú zmluvu s možnosťou aktualizácie proxy na sieti Ethereum Mainnet.
- Po zlúčení tento škodlivý herec upgraduje inteligentnú zmluvu ETHPoW, aby používateľom umožnil predávať svoje ETHPoW za prémiu 500 USD za ETHPoW.
- Na Ethereum Mainnet, škodlivý aktér upgraduje smart kontrakt tak, aby posielal všetky ETH, ktoré dostane, do Tornado Cash.
- Inteligentná zmluva ETHPoW sa predáva ako najlepší DEX na obchodovanie s ETHPoW a používatelia predávajú svoje ETHPoW za USDT za 500 USD za ETHPoW.
- Obchod prebieha aj v sieti Ethereum Mainnet, keďže rovnaký kľúč ChainID, nonce a súkromný kľúč sú identické. Zmluva Mainnetu však bola aktualizovaná tak, aby posielala ETH do Tornado Cash a nevracala žiadne USDT.
- Používateľ má teraz USDT na ETHPoW a nič vo svojej peňaženke Mainnet. Vzhľadom na to, že USDT nepodporuje ETHPoW, používateľ bol v podstate odolný voči svojim ETHPoW a ETH.
Slovo varovania pre každého, kto plánuje vyhodiť všetky tokeny ETHPoW, ktoré dostanú po zlúčení.
Pred vykonaním transakcie venujte pozornosť tomu, či bolo ChainID ETHPoW aktualizované. ChainID NESMIE byť „1“, ale „10001“. Ak je ChainID '1', riskujete stratu prostriedkov z peňaženky Mainnet Ethereum.
Zdroj: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/