Handel tokenami ETHPoW może narazić użytkowników na ryzyko utraty Mainnet $ETH

Ostrzeżenie: Istnieje ryzyko ataków przekaźnikowych na portfele poszczególnych użytkowników, jeśli identyfikator ETHPoW ChainID nie zostanie zaktualizowany zgodnie z planem. Takie ataki spowodują, że użytkownicy stracą równowartość ETH $ ze sprzedanego ETHPoW.

Ostatnie obawy dotyczące The Merge pogorszyły się po odkryciu, że łańcuch dowodów pracy Ethereum nie zaktualizował swojego identyfikatora ChainID do unikalnego numeru. Zespół odpowiedzialny za ETHPoW zaktualizował swój GitHub w piątek rano, aby stwierdzić, że po scaleniu użyje identyfikatora ChainID „10001”.

Jednak zespół zapewnił, że ChainID pozostanie na „1” (taki sam jak Ethereum Mainnet) do dnia The Merge w odpowiedzi na prośbę Coinbase o aktualizację.

„Kod, o którym wspomniałeś w powyższych komentarzach, musi zostać zachowany, ponieważ chainID 1 jest potrzebny do weryfikacji danych łańcucha dla bloków przed scaleniem, a wszystkie dane łańcucha po scaleniu będą miały identyfikator chainID 10001.”

Jeśli ETHPoW zachowa ten sam ChainID i jednorazowy identyfikator, co Mainnet, użytkownicy mogą ryzykować utratę środków, gdy próbują handlować dowolnymi tokenami ETHPoW, które mogą otrzymać.

CryptoSlate rozmawiał z Temocem Webberem i Igorem Mandriginem, CEO i CTO of Gateway.fm odpowiednio o potencjale ataków przekaźnikowych poprzez łańcuch ETHPoW. Gateway.fm to firma zajmująca się infrastrukturą web3, która koncentruje się na budowaniu zdecentralizowanych rozwiązań RPC, które nie opierają się na scentralizowanych usługach, takich jak AWS.

Podczas rozmowy Mandrigin stwierdził, że „nie ma powodu”, aby zespół ETHPoW nie aktualizował kodu przed The Merge. „Mogą to dzisiaj rozwidlić”, zapewnił, zanim zasugerował proste rozwiązanie:

„Możesz po prostu dodać kod, który pozwoli ETHPoW na używanie ChainID, aż do osiągnięcia TTD The Merge, a następnie automatycznie przywróci ChainID „10001”.”

Dodanie kilku prostych linijek kodu pozwoliłoby społeczności Ethereum na relaks, wiedząc, że ETHPoW nie przygotowuje się do wywołania chaosu w post-merge Mainnet. Wydaje się jednak, że jest odwrotnie, ponieważ główny programista Ethereum, Lefteris Karapetsas, został zablokowany przez konto EthereumPoW na Twitterze po wskazaniu problemów z niezmienieniem ChainID w odpowiednim czasie.

Wskazując, że ETHPoW są niekompetentne i spowodują, że ludzie stracą fundusze, zostaniesz zablokowany.

Wszystko, co musisz wiedzieć o tym łańcuchu. Używaj ich na własne ryzyko. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y

— Lefteris Karapetsas | Zatrudnianie dla @rotkiapp (@LefterisJP) 9 września 2022 r.

Jeśli identyfikator łańcucha i brak ETHPoW nie zostaną zaktualizowane, wszelkie transakcje, które występują w łańcuchu ETHPoW, mogą zostać zreplikowane w sieci Mainnet. Oto przykład, jak można to wykorzystać.

1. Złośliwy aktor ustanawia pustą inteligentną umowę proxy z możliwością uaktualnienia w sieci Ethereum Mainnet przed połączeniem.
2. Po The Merge złośliwy aktor aktualizuje inteligentną umowę ETHPoW, aby umożliwić użytkownikom sprzedaż ETHPoW z premią w wysokości 500 USD za ETHPoW.
3. W sieci Ethereum Mainnet złośliwy aktor aktualizuje inteligentną umowę, aby wysłać otrzymane ETH do Tornado Cash.
4. Inteligentny kontrakt ETHPoW jest reklamowany jako najlepszy DEX do handlu ETHPoW, a użytkownicy sprzedają swoje ETHPoW za USDT za 500 USD za ETHPoW.
5. Handel odbywa się również w sieci Ethereum Mainnet, biorąc pod uwagę, że ten sam ChainID, klucze jednorazowy i prywatny są identyczne. Jednak umowa Mainnet została zaktualizowana, aby wysyłać ETH do Tornado Cash i nie zwracać żadnych USDT.
6. Użytkownik ma teraz USDT na ETHPoW i nic w swoim portfelu Mainnet. Biorąc pod uwagę, że USDT nie obsługuje ETHPoW, użytkownik był zasadniczo odporny na ich ETHPoW i ETH.

Słowo ostrzeżenia dla każdego, kto planuje zrzucić wszelkie tokeny ETHPoW, które otrzymają po The Merge.

Zwróć uwagę, czy identyfikator łańcucha ETHPoW został zaktualizowany przed transakcją. Identyfikator łańcucha NIE powinien mieć wartości „1”, ale „10001”. Jeśli ChainID to „1”, ryzykujesz utratę środków z portfela Mainnet Ethereum.