Figyelmeztetés: Ha az ETHPoW ChainID nem a tervek szerint frissül, fennáll annak a veszélye, hogy továbbíthatják az egyes felhasználók pénztárcáját. Az ilyen támadások miatt a felhasználók elveszítik az eladott ETHPoW-nak megfelelő ETH dollárt.
A The Merge kapcsán a közelmúltban felmerült aggodalmak súlyosbodtak, miután kiderült, hogy az Ethereum proof-of-work lánc nem frissítette egyedi számra a ChainID-jét. Az ETHPoW mögött álló csapat péntek reggel frissítette a GitHubját, és kijelentette, hogy az „10001” ChainID-t fogja használni az egyesülés után.
A csapat azonban azt állította, hogy a ChainID 1-es marad (ugyanaz, mint az Ethereum Mainnet) a The Merge napjáig, válaszul a Coinbase frissítésére.
"A fenti megjegyzésekben említett kódot meg kell őrizni, mert a láncazonosító 1 szükséges a blokkok láncadatainak érvényesítéséhez az egyesítés előtt, és az összevonás után minden láncadat 10001 láncazonosító lesz."
Ha az ETHPoW megtartja ugyanazt a ChainID-t és nonce-t, mint a Mainnet, a felhasználók pénzvesztést kockáztathatnak, amikor megpróbálnak kereskedni az esetlegesen kapott ETHPoW tokenekkel.
A CryptoSlate beszélt Temoc Webberrel és Igor Mandriginnel, a cég vezérigazgatójával és műszaki igazgatójával Gateway.fm illetve az ETHPoW láncon keresztüli közvetítő támadások lehetőségéről. A Gateway.fm egy web3 infrastruktúrával foglalkozó vállalat, amely decentralizált RPC-megoldások kiépítésére összpontosít, amelyek nem támaszkodnak olyan központosított szolgáltatásokra, mint például az AWS.
A beszélgetés során Mandrigin kijelentette, hogy nincs ok arra, hogy az ETHPoW csapata ne frissítse a kódot a The Merge előtt. „Ma is kibírhatják” – szögezte le, mielőtt egy egyszerű megoldást javasolt:
„Egyszerűen hozzáadhat egy kódot, amely lehetővé teszi az ETHPoW számára a ChainID használatát, amíg el nem éri a The Merge TTD-jét, majd automatikusan visszaáll az „10001” ChainID-re.”
Néhány egyszerű kódsor hozzáadása lehetővé tenné az Ethereum közösség számára, hogy lazítson, tudva, hogy az ETHPoW nem készül káoszt teremteni a Mainnet-en az egyesülés után. Úgy tűnik azonban, hogy az ellenkezője beigazolódik, mivel az EthereumPoW Twitter-fiókja blokkolta az Ethereum fő fejlesztőjét, Lefteris Karapetsast, miután rámutatott a ChainID időben történő megváltoztatásának hiányára.
Ha rámutat arra, hogy az ETHPoW inkompetens, és az emberek pénzvesztést okoznak, az Önt blokkolja.
Minden, amit a láncról tudni kell. Használja őket saját veszélyére. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Felvétel @rotkiapp (@LefterisJP) 9. szeptember 2022.
Ha az ETHPoW láncazonosítója és nonce-ja nem frissül, akkor az ETHPoW láncon előforduló bármely kereskedés replikálható a Mainnet hálózaton. Íme egy példa arra, hogyan lehet ezt kihasználni.
- Egy rosszindulatú színész üres, frissíthető proxy intelligens szerződést köt az Ethereum Mainnet hálózaton a The Merge előtt.
- A The Merge után a rosszindulatú szereplő frissíti az ETHPoW intelligens szerződését, hogy a felhasználók ETHPoW-nként 500 dolláros felár ellenében eladhassák ETHPoW-jukat.
- Az Ethereum Mainnet hálózaton a rosszindulatú szereplő frissíti az intelligens szerződést, hogy minden kapott ETH-t a Tornado Cash-nek küldjön.
- Az ETHPoW intelligens szerződés a legjobb DEX az ETHPoW kereskedéshez, és a felhasználók USDT-ért adják el ETHPoW-jukat ETHPoW-nként 500 dollárért.
- A kereskedés az Ethereum Mainnet hálózaton is megtörténik, mivel ugyanaz a ChainID, nonce és privát kulcs azonos. A Mainnet szerződést azonban frissítették, hogy elküldje az ETH-t a Tornado Cash-nek, és ne küldjön vissza USDT-t.
- A felhasználónak most van USDT-je az ETHPoW-n, és nincs semmi a Mainnet pénztárcájában. Tekintettel arra, hogy az USDT nem támogatja az ETHPoW-t, a felhasználó lényegében kimerítette az ETHPoW-t és az ETH-t.
Figyelmeztetés mindenkinek, aki azt tervezi, hogy a The Merge után kapott ETHPoW tokeneket eldobja.
Ügyeljen arra, hogy az ETHPoW láncazonosítója frissült-e a tranzakció előtt. A ChainID NEM „1”, hanem „10001” legyen. Ha a ChainID '1', akkor azt kockáztatja, hogy pénzt veszít Mainnet Ethereum pénztárcájából.
Forrás: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/