Предупреждение: Съществува риск от релейни атаки към портфейлите на отделни потребители, ако ETHPoW ChainID не се актуализира, както е планирано. Такива атаки ще накарат потребителите да загубят $ETH, еквивалентни на продадения ETHPoW.
Неотдавнашните опасения относно The Merge бяха изострени след откриването, че веригата за доказателство за работа на Ethereum не е актуализирала своя ChainID до уникален номер. Екипът зад ETHPoW актуализира своя GitHub в петък сутринта, за да заяви, че ще използва ChainID '10001' след сливането.
Екипът обаче твърди, че ChainID ще остане на „1“ (същото като Ethereum Mainnet) до деня на The Merge в отговор на искането на Coinbase да бъде актуализиран.
„Кодът, който споменахте в горните коментари, трябва да се запази, тъй като chainID 1 е необходим за валидиране на верижни данни за блокове преди сливането и всички верижни данни след сливането ще бъдат chainID 10001.“
Ако ETHPoW запази същия ChainID и nonce като Mainnet, потребителите могат да рискуват да загубят средства, когато се опитват да търгуват всички ETHPoW токени, които могат да получат.
CryptoSlate разговаря с Темок Уебър и Игор Мандригин, главен изпълнителен директор и технически директор на Gateway.fm съответно относно потенциала за релейни атаки през веригата ETHPoW. Gateway.fm е компания за уеб3 инфраструктура, фокусирана върху изграждането на децентрализирани RPC решения, които не разчитат на централизирани услуги като AWS.
По време на разговора Mandrigin заяви, че няма „никаква причина“ екипът на ETHPoW да не актуализира кода преди The Merge. „Те биха могли да го разклонят днес“, заяви той, преди да предложи просто решение:
„Можете просто да добавите някакъв код, който позволява на ETHPoW да използва ChainID, докато не бъде достигнат TTD на The Merge и след това автоматично да се върне към ChainID от „10001“.“
Добавянето на няколко прости реда код ще позволи на общността на Ethereum да се отпусне, знаейки, че ETHPoW не се готви да създаде хаос в Mainnet след сливането. Обратното обаче изглежда е потвърдено, тъй като основният разработчик на Ethereum, Лефтерис Карапетсас, беше блокиран от Twitter акаунта на EthereumPoW, след като посочи проблемите с непромяната на ChainID навреме.
Изтъкването, че ETHPoW са некомпетентни и ще накарат хората да загубят средства, ви блокира.
Всичко, което трябва да знаете за тази верига. Използвайте ги на свой риск. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Лефтерис Карапецас | Наемане за @rotkiapp (@LefterisJP) Септември 9, 2022
Ако ChainID и nonce на ETHPoW не се актуализират, тогава всички сделки, които се случват във веригата ETHPoW, могат да бъдат репликирани в Mainnet. Ето пример как това може да се използва.
- Злонамерен актьор създава празен прокси интелигентен договор с възможност за надграждане в Ethereum Mainnet преди The Merge.
- След The Merge злонамереният актьор надгражда интелигентния договор за ETHPoW, за да позволи на потребителите да продават своя ETHPoW с премия от $500 за ETHPoW.
- В Ethereum Mainnet злонамереният актьор надгражда интелигентния договор, за да изпрати всеки ETH, който получава, на Tornado Cash.
- Интелигентният договор ETHPoW се рекламира като най-добрият DEX за търговия с ETHPoW, а потребителите продават своя ETHPoW за USDT за $500 на ETHPoW.
- Търговията се извършва и в Ethereum Mainnet, като се има предвид, че същият ChainID, nonce и частните ключове са идентични. Договорът за Mainnet обаче е актуализиран, за да изпраща ETH към Tornado Cash и да не връща никакви USDT.
- Потребителят вече има USDT на ETHPoW и нищо в своя Mainnet портфейл. Като се има предвид, че USDT не поддържа ETHPoW, потребителят по същество е бил защитен от своите ETHPoW и ETH.
Едно предупреждение за всеки, който планира да изхвърли всички ETHPoW токени, които получи след The Merge.
Обърнете внимание дали ChainID на ETHPoW е актуализиран, преди да извършите транзакция. ChainID НЕ трябва да бъде '1', а '10001.' Ако ChainID е '1', рискувате да загубите средства от вашия портфейл Mainnet Ethereum.
Източник: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/