Hoiatus: kui ETHPoW ChainID-d plaanipäraselt ei värskendata, on oht, et üksikute kasutajate rahakotid võivad rünnata. Selliste rünnakute tõttu kaotavad kasutajad müüdud ETHPoW-ga võrdväärse ETH-d.
Hiljutised mured The Merge pärast süvenesid pärast seda, kui avastati, et Ethereumi töötõestuste kett polnud oma ChainID-d unikaalseks numbriks värskendanud. ETHPoW-i taga olev meeskond värskendas reede hommikul oma GitHubi ja teatas, et kasutab pärast ühendamist ChainID '10001'.
Vastuseks Coinbase'ile, et seda värskendada, kinnitas meeskond, et ChainID jääb väärtusele 1 (sama, mis Ethereum Mainnet) kuni ühendamise päevani.
"Koodi, mida te ülaltoodud kommentaarides mainisite, tuleb alles hoida, kuna ahela ID 1 on vajalik plokkide ketiandmete kinnitamiseks enne ühendamist ja kõik ahela andmed pärast ühendamist on ahela ID 10001."
Kui ETHPoW säilitab sama ChainID ja mitte ainult Mainnetiga, võivad kasutajad raha kaotada, kui nad püüavad kaubelda saadaolevate ETHPoW märgidega.
CryptoSlate rääkis Temoc Webberi ja ettevõtte tegevjuhi ja tehnikadirektori Igor Mandriginiga Gateway.fm vastavalt ETHPoW-ahela kaudu toimuvate edasiste rünnakute võimalikkuse kohta. Gateway.fm on veebi3 infrastruktuuri ettevõte, mis on keskendunud detsentraliseeritud RPC-lahenduste loomisele, mis ei tugine tsentraliseeritud teenustele, nagu AWS.
Vestluse ajal väitis Mandrigin, et ETHPoW meeskonnal pole põhjust koodi enne ühendamist mitte värskendada. "Nad võiksid seda täna teha," kinnitas ta enne lihtsa lahenduse pakkumist:
"Võite lihtsalt lisada koodi, mis võimaldab ETHPoW-l kasutada ChainID-d, kuni on saavutatud ühendamise TTD, ja seejärel automaatselt naasta ChainID-le "10001".
Mõne lihtsa koodirea lisamine võimaldaks Ethereumi kogukonnal lõõgastuda, teades, et ETHPoW ei valmistu pärast ühinemist Mainnetis kaost tekitama. Siiski näib olevat kinnitatud vastupidine, kuna EthereumPoW Twitteri konto blokeeris Ethereumi põhiarendaja Lefteris Karapetsase pärast seda, kui juhtis tähelepanu probleemidele, mis tulenevad ChainID õigeaegsest muutmisest.
Kui juhite tähelepanu sellele, et ETHPoW on ebakompetentne ja põhjustab inimestel raha kaotamist, blokeeritakse teid.
Kõik, mida pead selle keti kohta teadma. Kasutage neid oma ohus. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | @Rotkiapp (@LefterisJP) tööle võtmine September 9, 2022
Kui ETHPoW ahela ID-d ja nonce'i ei värskendata, saab kõiki ETHPoW-ahelas toimuvaid tehinguid Mainnetis kopeerida. Siin on näide selle kohta, kuidas seda ära kasutada.
- Pahatahtlik näitleja sõlmib enne The Merge'i Ethereumi Mainnetis tühja uuendatava puhverserveri nutika lepingu.
- Pärast The Merge'i uuendab pahatahtlik näitleja ETHPoW nutikat lepingut, et võimaldada kasutajatel müüa oma ETHPoW-d hinnaga 500 dollarit ETHPoW kohta.
- Ethereumi Mainnetis uuendab pahatahtlik näitleja nutikat lepingut, et saata kõik vastuvõetud ETH Tornado Cashi.
- ETHPoW nutikat lepingut turustatakse kui parimat DEX-i ETHPoW-ga kauplemiseks ja kasutajad müüvad oma ETHPoW-d USDT eest hinnaga 500 dollarit ETHPoW kohta.
- Kauplemine toimub ka Ethereumi Mainnetis, kuna samad ChainID, nonce ja privaatvõtmed on identsed. Mainneti lepingut on aga värskendatud, et saata ETH Tornado Cashile ja mitte tagastada USDT-d.
- Kasutajal on nüüd USDT ETHPoW-s ja tema Mainneti rahakotis pole midagi. Arvestades, et USDT ei toeta ETHPoW-d, on kasutaja ETHPoW-st ja ETH-st sisuliselt karm.
Hoiatus kõigile, kes kavatsevad pärast The Merge saadud ETHPoW märgid maha jätta.
Enne tehingu tegemist pöörake tähelepanu sellele, kas ETHPoW ChainID-d on värskendatud. ChainID EI peaks olema "1", vaid "10001". Kui ChainID on "1", võite kaotada oma Mainnet Ethereumi rahakotis olevad vahendid.
Allikas: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/