A negociação de tokens ETHPoW pode abrir os usuários ao risco de perder Mainnet $ETH PlatoBlockchain Data Intelligence. Pesquisa Vertical. Ai.

A negociação de tokens ETHPoW pode abrir os usuários ao risco de perder Mainnet $ ETH

Carimbo de data / hora: 9 de setembro de 2022 11:11
Xeggex

Aviso: Existe o risco de ataques de retransmissão nas carteiras de usuários individuais se o ETHPoW ChainID não for atualizado conforme planejado. Tais ataques farão com que os usuários percam $ETH equivalente ao ETHPoW vendido.

Preocupações recentes sobre The Merge foram exacerbadas depois de descobrir que a cadeia de prova de trabalho Ethereum não havia atualizado seu ChainID para um número exclusivo. A equipe por trás do ETHPoW atualizou seu GitHub na manhã de sexta-feira para afirmar que usaria o ChainID '10001' após o Merge.

No entanto, a equipe afirmou que o ChainID permaneceria em '1' (o mesmo que Ethereum Mainnet) até o dia da fusão em resposta à Coinbase solicitando que fosse atualizado.

“O código que você mencionou nos comentários acima deve ser mantido porque chainID 1 é necessário para validar dados de cadeia para blocos antes da mesclagem, e todos os dados de cadeia após a mesclagem serão chainID 10001.”

Caso o ETHPoW mantenha o mesmo ChainID e nonce que o Mainnet, os usuários podem correr o risco de perder fundos ao tentar negociar quaisquer tokens ETHPoW que possam receber.

CryptoSlate conversou com Temoc Webber e Igor Mandrigin, CEO e CTO da Gateway.fm respectivamente sobre o potencial de ataques de retransmissão através da cadeia ETHPoW. A Gateway.fm é uma empresa de infraestrutura web3 focada na construção de soluções RPC descentralizadas que não dependem de serviços centralizados como AWS.

Durante a conversa, Mandrigin afirmou que “não há razão” para a equipe do ETHPoW não atualizar o código antes do The Merge. “Eles poderiam bifurcar hoje”, afirmou antes de sugerir uma solução simples:

“Você pode simplesmente adicionar algum código que permita que o ETHPoW use ChainID até que o TTD de The Merge seja alcançado e, em seguida, reverta automaticamente para um ChainID de '10001.'”

Adicionar algumas linhas simples de código permitiria que a comunidade Ethereum relaxasse, sabendo que o ETHPoW não está se preparando para criar caos na pós-fusão da Mainnet. No entanto, o oposto parece ser confirmado como um desenvolvedor principal do Ethereum, Lefteris Karapetsas, foi bloqueado pela conta do Twitter do EthereumPoW depois de apontar os problemas de não alterar o ChainID em tempo útil.

Se o ChainID e o nonce de ETHPoW não forem atualizados, quaisquer negociações que ocorram na cadeia ETHPoW poderão ser replicadas na Mainnet. Aqui está um exemplo de como isso pode ser explorado.

  1. Um ator mal-intencionado configura um contrato inteligente de proxy atualizável vazio na Ethereum Mainnet antes da fusão.
  2. Após a fusão, o agente malicioso atualiza o contrato inteligente ETHPoW para permitir que os usuários vendam seu ETHPoW com um prêmio de US$ 500 por ETHPoW.
  3. Na Ethereum Mainnet, o agente malicioso atualiza o contrato inteligente para enviar qualquer ETH que receber para o Tornado Cash.
  4. O contrato inteligente ETHPoW é comercializado como o melhor DEX para negociar ETHPoW, e os usuários vendem seu ETHPoW por USDT por US$ 500 por ETHPoW.
  5. A negociação também ocorre na Ethereum Mainnet, uma vez que o mesmo ChainID, nonce e chaves privadas são idênticos. No entanto, o contrato da Mainnet foi atualizado para enviar o ETH para o Tornado Cash e não devolver nenhum USDT.
  6. O usuário agora tem USDT em ETHPoW e nada em sua carteira Mainnet. Dado que o USDT não suporta ETHPoW, o usuário tem sido essencialmente robusto com seu ETHPoW e ETH.

Uma palavra de advertência para quem planeja despejar qualquer token ETHPoW que receber após a fusão.

Preste atenção se o ChainID de ETHPoW foi atualizado antes de realizar a transação. O ChainID NÃO deve ser '1', mas '10001.' Se o ChainID for '1', você corre o risco de perder fundos da sua carteira Mainnet Ethereum.

Carimbo de hora:

Mais de CryptoSlate