Aviso: Existe o risco de ataques de retransmissão nas carteiras de usuários individuais se o ETHPoW ChainID não for atualizado conforme planejado. Tais ataques farão com que os usuários percam $ETH equivalente ao ETHPoW vendido.
Preocupações recentes sobre The Merge foram exacerbadas depois de descobrir que a cadeia de prova de trabalho Ethereum não havia atualizado seu ChainID para um número exclusivo. A equipe por trás do ETHPoW atualizou seu GitHub na manhã de sexta-feira para afirmar que usaria o ChainID '10001' após o Merge.
No entanto, a equipe afirmou que o ChainID permaneceria em '1' (o mesmo que Ethereum Mainnet) até o dia da fusão em resposta à Coinbase solicitando que fosse atualizado.
“O código que você mencionou nos comentários acima deve ser mantido porque chainID 1 é necessário para validar dados de cadeia para blocos antes da mesclagem, e todos os dados de cadeia após a mesclagem serão chainID 10001.”
Caso o ETHPoW mantenha o mesmo ChainID e nonce que o Mainnet, os usuários podem correr o risco de perder fundos ao tentar negociar quaisquer tokens ETHPoW que possam receber.
CryptoSlate conversou com Temoc Webber e Igor Mandrigin, CEO e CTO da Gateway.fm respectivamente sobre o potencial de ataques de retransmissão através da cadeia ETHPoW. A Gateway.fm é uma empresa de infraestrutura web3 focada na construção de soluções RPC descentralizadas que não dependem de serviços centralizados como AWS.
Durante a conversa, Mandrigin afirmou que “não há razão” para a equipe do ETHPoW não atualizar o código antes do The Merge. “Eles poderiam bifurcar hoje”, afirmou antes de sugerir uma solução simples:
“Você pode simplesmente adicionar algum código que permita que o ETHPoW use ChainID até que o TTD de The Merge seja alcançado e, em seguida, reverta automaticamente para um ChainID de '10001.'”
Adicionar algumas linhas simples de código permitiria que a comunidade Ethereum relaxasse, sabendo que o ETHPoW não está se preparando para criar caos na pós-fusão da Mainnet. No entanto, o oposto parece ser confirmado como um desenvolvedor principal do Ethereum, Lefteris Karapetsas, foi bloqueado pela conta do Twitter do EthereumPoW depois de apontar os problemas de não alterar o ChainID em tempo útil.
Apontando que o ETHPoW é incompetente e fará com que as pessoas percam fundos, você é bloqueado.
Tudo o que você precisa saber sobre essa cadeia. Use-os por sua conta e risco. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Contratação para @rotkiapp (@LefterisJP) 9 de Setembro de 2022
Se o ChainID e o nonce de ETHPoW não forem atualizados, quaisquer negociações que ocorram na cadeia ETHPoW poderão ser replicadas na Mainnet. Aqui está um exemplo de como isso pode ser explorado.
- Um ator mal-intencionado configura um contrato inteligente de proxy atualizável vazio na Ethereum Mainnet antes da fusão.
- Após a fusão, o agente malicioso atualiza o contrato inteligente ETHPoW para permitir que os usuários vendam seu ETHPoW com um prêmio de US$ 500 por ETHPoW.
- Na Ethereum Mainnet, o agente malicioso atualiza o contrato inteligente para enviar qualquer ETH que receber para o Tornado Cash.
- O contrato inteligente ETHPoW é comercializado como o melhor DEX para negociar ETHPoW, e os usuários vendem seu ETHPoW por USDT por US$ 500 por ETHPoW.
- A negociação também ocorre na Ethereum Mainnet, uma vez que o mesmo ChainID, nonce e chaves privadas são idênticos. No entanto, o contrato da Mainnet foi atualizado para enviar o ETH para o Tornado Cash e não devolver nenhum USDT.
- O usuário agora tem USDT em ETHPoW e nada em sua carteira Mainnet. Dado que o USDT não suporta ETHPoW, o usuário tem sido essencialmente robusto com seu ETHPoW e ETH.
Uma palavra de advertência para quem planeja despejar qualquer token ETHPoW que receber após a fusão.
Preste atenção se o ChainID de ETHPoW foi atualizado antes de realizar a transação. O ChainID NÃO deve ser '1', mas '10001.' Se o ChainID for '1', você corre o risco de perder fundos da sua carteira Mainnet Ethereum.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- CryptoSlate
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- destaque
- aprendizado de máquina
- ir
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Rumores
- Tecnologia
- Tokens
- W3
- Carteiras
- zefirnet