Tranzacționarea cu jetoane ETHPoW ar putea deschide utilizatorii la riscul de a pierde Mainnet $ETH

Avertisment: Există riscul unor atacuri releu asupra portofelelor utilizatorilor individuali dacă ETHPoW ChainID nu este actualizat conform planificării. Astfel de atacuri vor determina utilizatorii să piardă $ETH echivalent cu ETHPoW vândut.

Preocupările recente cu privire la Merge au fost exacerbate după ce s-a descoperit că lanțul de dovezi de lucru Ethereum nu și-a actualizat ChainID la un număr unic. Echipa din spatele ETHPoW și-a actualizat GitHub vineri dimineață pentru a declara că va folosi ChainID „10001” după Merge.

Cu toate acestea, echipa a afirmat că ChainID va rămâne la „1” (la fel ca Ethereum Mainnet) până în ziua Merge, ca răspuns la Coinbase care a cerut să fie actualizat.

„Codul pe care l-ați menționat în comentariile de mai sus trebuie păstrat deoarece chainID 1 este necesar pentru a valida datele lanțului pentru blocuri înainte de îmbinare, iar toate datele lanțului după îmbinare vor fi chainID 10001.”

În cazul în care ETHPoW păstrează același ChainID și nonce ca Mainnet, utilizatorii ar putea risca să piardă fonduri atunci când încearcă să tranzacționeze orice jetoane ETHPoW pe care le-ar putea primi.

CryptoSlate a vorbit cu Temoc Webber și Igor Mandrigin, CEO și CTO al Gateway.fm respectiv despre potențialul de atacuri releu prin lanțul ETHPoW. Gateway.fm este o companie de infrastructură web3 axată pe construirea de soluții RPC descentralizate care nu se bazează pe servicii centralizate precum AWS.

În timpul conversației, Mandrigin a declarat că „nu există niciun motiv” pentru ca echipa ETHPoW să nu actualizeze codul înainte de Merge. „S-ar putea bifurca astăzi”, a afirmat el înainte de a sugera o soluție simplă:

„Puteți adăuga pur și simplu un cod care să permită ETHPoW să folosească ChainID până când se ajunge la TTD-ul The Merge și apoi să revină automat la ChainID de „10001”.

Adăugarea de câteva linii simple de cod ar permite comunității Ethereum să se relaxeze, știind că ETHPoW nu se pregătește să creeze haos pe Mainnet după fuziune. Cu toate acestea, opusul pare să fie confirmat, deoarece un dezvoltator de bază Ethereum, Lefteris Karapetsas, a fost blocat de contul de Twitter al EthereumPoW după ce a subliniat problemele legate de neschimbarea ChainID-ului în timp util.

Subliniind că ETHPoW sunt incompetenți și îi va face pe oameni să piardă fonduri, te blochează.

Tot ce trebuie să știi despre acel lanț. Folosește-le pe riscul tău. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y

— Lefteris Karapetsas | Angajare pentru @rotkiapp (@LefterisJP) 9 Septembrie, 2022

Dacă ChainID și nonce al ETHPoW nu sunt actualizate, atunci orice tranzacții care apar pe lanțul ETHPoW ar putea fi replicate pe Mainnet. Iată un exemplu despre cum ar putea fi exploatat acest lucru.

1. Un actor rău intenționat creează un contract inteligent de proxy, care poate fi actualizat, pe Ethereum Mainnet înainte de Merge.
2. După The Merge, actorul rău intenționat actualizează contractul inteligent ETHPoW pentru a permite utilizatorilor să-și vândă ETHPoW la o primă de 500 USD per ETHPoW.
3. Pe Ethereum Mainnet, actorul rău intenționat actualizează contractul inteligent pentru a trimite orice ETH pe care îl primește către Tornado Cash.
4. Contractul inteligent ETHPoW este comercializat ca cel mai bun DEX pentru a tranzacționa ETHPoW, iar utilizatorii își vând ETHPoW pentru USDT pentru 500 USD per ETHPoW.
5. Comerțul are loc și pe Ethereum Mainnet, având în vedere că același ChainID, nonce și chei private sunt identice. Cu toate acestea, contractul Mainnet a fost actualizat pentru a trimite ETH la Tornado Cash și pentru a nu returna niciun USDT.
6. Utilizatorul are acum USDT pe ETHPoW și nimic în portofelul Mainnet. Având în vedere că USDT nu acceptă ETHPoW, utilizatorul a fost, în esență, dur cu ETHPoW și ETH.

Un cuvânt de avertizare pentru oricine intenționează să arunce orice jetoane ETHPoW pe care le primesc după Merge.

Acordați atenție dacă ChainID-ul ETHPoW a fost actualizat înainte de a tranzacționa. ChainID NU ar trebui să fie „1”, ci „10001”. Dacă ChainID este „1”, riscați să pierdeți fonduri din portofelul Mainnet Ethereum.