Експерти з безпеки кажуть, що злиття Ethereum може відкрити мережу для атак зловмисників

• Злиття Ethereum наближається до ще одного великого криптозлому.
• Експерти з безпеки визначили дві категорії хакерів, які можуть мати місце під час і після злиття.
• Останнім часом галузь була пронизана різкими атаками, і нова хвиля атак може завдати ще більшої шкоди.

Зломи цифрових активів існували завжди, і вони, можливо, не зникнуть найближчим часом, оскільки хакери з чорними капелюшами мають Ethereum у своєму перехресті.

Довгоочікуване злиття Ethereum відбудеться за кілька днів. Злиття призведе до переходу блокчейну до a доказ механізм, що робить його швидшим, ефективнішим і менш енергоспоживаючим.

Незважаючи на те, що оновлення мережі схвалено, експерти з безпеки висловили занепокоєння щодо того, що, на їхню думку, може піти не так з мережею, якщо зловмисники дійдуть свого.

Першим порушенням безпеки, яке може статися під час злиття, є атаки повторів. У міру оновлення злиття активи в блокчейні Ethereum будуть дублюватися. Основні активи будуть у основній мережі після злиття, тоді як дубльовані активи все ще існуватимуть у мережі підтвердження роботи. На перший погляд, може не виникнути жодних проблем, але користувачі можуть спокуситися продати ці копії активів для отримання прибутку, і в кінцевому підсумку вони можуть продати основні активи.

Зловмисники також можуть спонукати користувачів продавати їм, знаючи, що вони придбають основні активи. Обман – це повторна атака, оскільки зловмисники дублюють транзакції, щоб обманювати користувачів.

Маріус Ван дер Війден, розробник Ethereum, заявив, що через Merge не буде проблем із повторними атаками. Однак користувачів закликають не робити абсолютно нічого протягом цього періоду, щоб уникнути шахраїв через невизначеність.

Злиття триватиме близько 12 хвилин і буде призупинено на більшості бірж, щоб уникнути шахрайства. Близько 150 розробників в Ethereum будуть напоготові, щоб виявити помилки, і запевнили, що жодні кошти не будуть під загрозою.

Проблеми безпеки після злиття

Шахрайство, яке може статися під час Злиття має тривалість життя 12 хвилин, але справжня проблема також може виникнути після злиття. Добре відомий факт, що proof-of-stake має свої переваги з точки зору швидкості та ефективності; однак деякі експерти з безпеки стверджують, що механізм підтвердження роботи є більш безпечною консенсусною моделлю.

Оскільки валідатори вузлів інформуються про блок для перевірки, вони можуть планувати атаку на блокчейн. Експерти з безпеки, які побажали не називати їх імен, пояснили, що Ethereum відмовляється від рівня безпеки заради ефективності та швидкості, оскільки зловмисники можуть отримати контроль над двома блоками, хоча це малоймовірно.