Brīdinājums: ja ETHPoW ChainID netiek atjaunināts, kā plānots, pastāv releju uzbrukumu risks atsevišķu lietotāju makiem. Šādu uzbrukumu rezultātā lietotāji zaudēs ETH $ ekvivalentu pārdotajam ETHPoW.
Nesenās bažas par The Merge saasinājās pēc tam, kad tika atklāts, ka Ethereum darba pierādījumu ķēde nav atjauninājusi savu ķēdes ID uz unikālu numuru. ETHPoW komanda piektdienas rītā atjaunināja savu GitHub, lai paziņotu, ka pēc apvienošanas tā izmantos ChainID “10001”.
Tomēr komanda apgalvoja, ka ChainID paliks uz “1” (tāds pats kā Ethereum Mainnet) līdz sapludināšanas dienai, atbildot uz Coinbase pieprasījumu to atjaunināt.
"Kods, ko minējāt iepriekš minētajos komentāros, ir jāsaglabā, jo ķēdes ID 1 ir nepieciešams, lai pirms sapludināšanas pārbaudītu ķēdes datus blokiem, un visi ķēdes dati pēc sapludināšanas būs ķēdes ID 10001."
Ja ETHPoW saglabās tādu pašu ķēdes ID un neīstu kā Mainnet, lietotāji varētu riskēt zaudēt līdzekļus, mēģinot tirgot jebkurus saņemtos ETHPoW marķierus.
CryptoSlate runāja ar Temoku Vēberu un uzņēmuma izpilddirektoru un CTO Igoru Mandriginu Gateway.fm attiecīgi par releju uzbrukumu potenciālu caur ETHPoW ķēdi. Gateway.fm ir tīmekļa 3 infrastruktūras uzņēmums, kas koncentrējas uz decentralizētu RPC risinājumu izveidi, kas nav paļauties uz centralizētiem pakalpojumiem, piemēram, AWS.
Sarunas laikā Mandrigins paziņoja, ka ETHPoW komandai nav nekāda iemesla neatjaunināt kodu pirms sapludināšanas. "Viņi varētu to izdarīt šodien," viņš apgalvoja, pirms ierosināja vienkāršu risinājumu:
"Jūs varētu vienkārši pievienot kodu, kas ļauj ETHPoW izmantot ChainID, līdz tiek sasniegts sapludināšanas TTD, un pēc tam automātiski atgriezties pie ķēdes ID "10001"."
Dažu vienkāršu koda rindiņu pievienošana ļautu Ethereum kopienai atpūsties, zinot, ka ETHPoW negatavojas radīt haosu tīklā Mainnet pēc apvienošanas. Tomēr šķiet, ka tiek apstiprināts pretējais, jo EthereumPoW Twitter konts bloķēja galveno Ethereum izstrādātāju Lefteris Karapetsas pēc tam, kad norādīja uz problēmām, kas saistītas ar laikus nemainīt ChainID.
Norādot, ka ETHPoW ir nekompetenta un izraisīs cilvēku līdzekļu zaudēšanu, jūs tiekat bloķēts.
Viss, kas jums jāzina par šo ķēdi. Izmantojiet tos, riskējot. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Pieņemšana darbā @rotkiapp (@LefterisJP) Septembris 9, 2022
Ja ETHPoW ķēdes ID un nonce netiek atjaunināti, visus darījumus, kas notiek ETHPoW ķēdē, var replicēt Mainnet tīklā. Šeit ir piemērs, kā to varētu izmantot.
- Ļaunprātīgs aktieris izveido tukšu jaunināmu starpniekservera viedo līgumu Ethereum Mainnet pirms sapludināšanas.
- Pēc sapludināšanas ļaunprātīgais aktieris atjaunina ETHPoW viedo līgumu, lai lietotāji varētu pārdot savu ETHPoW par 500 USD par ETHPoW.
- Vietnē Ethereum Mainnet ļaunprātīgais aktieris atjaunina viedo līgumu, lai nosūtītu jebkuru saņemto ETH uz Tornado Cash.
- ETHPoW viedais līgums tiek tirgots kā labākais DEX ETHPoW tirdzniecībai, un lietotāji pārdod savu ETHPoW par USDT par 500 USD par ETHPoW.
- Tirdzniecība notiek arī Ethereum Mainnet tīklā, ņemot vērā, ka vienas un tās pašas ChainID, nonce un privātās atslēgas ir identiskas. Tomēr Mainnet līgums ir atjaunināts, lai nosūtītu ETH uz Tornado Cash un neatgrieztu USDT.
- Lietotājam tagad ETHPoW ir USDT, un viņa Mainnet makā nekas nav pieejams. Ņemot vērā, ka USDT neatbalsta ETHPoW, lietotājs būtībā ir izturējis savu ETHPoW un ETH.
Brīdinājuma vārds ikvienam, kurš plāno izmest jebkādus ETHPoW marķierus, ko viņi saņem pēc The Merge.
Pirms darījuma veikšanas pievērsiet uzmanību tam, vai ETHPoW ķēdes ID ir atjaunināts. Ķēdes ID NAV jābūt “1”, bet gan “10001”. Ja ChainID ir “1”, jūs riskējat zaudēt līdzekļus no sava Mainnet Ethereum maka.
Avots: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/