Предупреждение: Существует риск ретрансляционных атак на кошельки отдельных пользователей, если ETHPoW ChainID не будет обновлен в соответствии с планом. Такие атаки приведут к тому, что пользователи потеряют $ETH, эквивалентные проданным ETHPoW.
Недавние опасения по поводу The Merge усугубились после того, как выяснилось, что цепочка Ethereum Proof-of-Work не обновила свой ChainID до уникального номера. Команда, стоящая за ETHPoW, в пятницу утром обновила свой GitHub, заявив, что после слияния она будет использовать ChainID `10001`.
Однако команда утверждала, что ChainID останется на уровне `1` (таком же, как у Ethereum Mainnet) до дня слияния в ответ на просьбу Coinbase обновить его.
"Код, который вы упомянули в комментариях выше, нужно сохранить, потому что chainID 1 нужен для проверки данных цепочки для блоков до слияния, а все данные цепочки после слияния будут иметь chainID 10001".
Если ETHPoW сохранит тот же ChainID и nonce, что и Mainnet, пользователи могут потерять средства при попытке обменять полученные токены ETHPoW.
CryptoSlate поговорил с Темоком Веббером и Игорем Мандригиным, генеральным директором и техническим директором Gateway.fm соответственно, о потенциале ретрансляционных атак через цепочку ETHPoW. Gateway.fm - компания, занимающаяся созданием инфраструктуры Web3, сфокусированная на построении децентрализованных RPC-решений, которые не зависят от централизованных сервисов, таких как AWS.
В ходе беседы Мандригин заявил, что у команды ETHPoW "нет причин" не обновлять код до слияния. "Они могли бы форкнуть его сегодня", - заявил он, а затем предложил простое решение:
"Вы можете просто добавить некоторый код, который позволит ETHPoW использовать ChainID до достижения TTD The Merge, а затем автоматически вернуться к ChainID `10001.`".
Добавление нескольких простых строк кода позволило бы сообществу Ethereum расслабиться, зная, что ETHPoW не готовится создать хаос в Mainnet после слияния. Однако, похоже, подтверждается обратное: один из основных разработчиков Ethereum, Лефтерис Карапетсас, был заблокирован в Twitter-аккаунте EthereumPoW после того, как указал на проблемы, связанные с несвоевременным изменением ChainID.
Указывая на то, что ETHPoW некомпетентны и приведут к тому, что люди потеряют средства, вы будете заблокированы.
Все, что вам нужно знать об этой цепи. Используйте их на свой страх и риск. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Лефтерис Карапетсас | Наем для @rotkiapp (@LefterisJP) 9 сентября 2022 г.
Если ChainID и nonce ETHPoW не обновляются, то любые сделки, происходящие на цепочке ETHPoW, могут быть реплицированы в Mainnet. Вот пример того, как это может быть использовано.
- Вредоносный агент устанавливает пустой обновляемый прокси смарт-контракт в Ethereum Mainnet перед The Merge.
- После слияния злоумышленник обновляет смарт-контракт ETHPoW, чтобы позволить пользователям продавать свои ETHPoW с премией в 500 долларов за ETHPoW.
- В Ethereum Mainnet злоумышленник модернизирует смарт-контракт, чтобы отправить все полученные ETH в Tornado Cash.
- Смарт-контракт ETHPoW рекламируется как лучший DEX для торговли ETHPoW, и пользователи продают свои ETHPoW за USDT по 500 долларов за ETHPoW.
- Сделка также проходит в сети Ethereum Mainnet, поскольку идентификатор цепи, nonce и закрытые ключи идентичны. Однако контракт Mainnet был обновлен, чтобы отправить ETH в Tornado Cash и не возвращать USDT.
- Теперь у пользователя есть USDT на ETHPoW и ничего в кошельке Mainnet. Учитывая, что USDT не поддерживает ETHPoW, пользователь, по сути, лишился своих ETHPoW и ETH.
Предупреждение для тех, кто планирует сбросить все токены ETHPoW, которые они получат после слияния.
Обратите внимание, был ли обновлен ChainID ETHPoW перед совершением сделки. ChainID должен быть НЕ `1`, а `10001`. Если ChainID будет `1`, вы рискуете потерять средства с вашего кошелька Ethereum в Mainnet.
Также известный как Акиба, Лиам - журналист и редактор блокчейна на CryptoSlate. Он считает, что децентрализованная технология бухгалтерских книг обладает потенциалом для широкомасштабных позитивных изменений. По его прогнозам, в ближайшие 10 лет наступит рассвет новой эры технологических инноваций.