Ethereum Merge có thể mở mạng lưới chống lại các cuộc tấn công từ các tác nhân xấu, các chuyên gia bảo mật cho biết

• Một vụ hack tiền điện tử lớn khác xuất hiện với sự kiện Ethereum Merge đang được tiến hành.
• Các chuyên gia bảo mật đã xác định được hai loại hack, có thể diễn ra trong và sau khi hợp nhất.
• Gần đây, ngành công nghiệp này đã phải đối mặt với những cuộc tấn công chói tai, và một làn sóng tấn công mới có thể gây ra những đòn sát thương hơn nữa.

Các vụ hack tài sản kỹ thuật số đã luôn tồn tại và chúng có thể sẽ không biến mất sớm khi các hacker blackhat có Ethereum trong hệ thống chữ thập của họ.

Sự hợp nhất Ethereum được mong đợi rất nhiều sẽ xảy ra với chúng ta chỉ trong vài ngày nữa. Hợp nhất sẽ chứng kiến ​​sự chuyển đổi blockchain sang một bằng chứng cổ phần cơ chế làm cho nó nhanh hơn, hiệu quả hơn và ít tiêu thụ năng lượng hơn.

Trong khi có tất cả những lời khen ngợi cho việc nâng cấp mạng, các chuyên gia bảo mật đã bày tỏ lo ngại về những gì họ tin rằng có thể xảy ra sai với mạng nếu những kẻ xấu có đường của họ.

Vi phạm bảo mật đầu tiên có thể xảy ra trong quá trình hợp nhất là các cuộc tấn công phát lại. Khi nâng cấp hợp nhất được thực hiện, các tài sản trên chuỗi khối Ethereum sẽ được nhân đôi. Các nội dung chính sẽ nằm trên mạng chính sau hợp nhất, trong khi các nội dung trùng lặp sẽ vẫn tồn tại trên mạng bằng chứng công việc. Nhìn bề ngoài, không có vấn đề gì có thể phát sinh, nhưng người dùng có thể bị cám dỗ để bán các tài sản sao chép này để kiếm lời và cuối cùng có thể phải bán các tài sản chính.

Những kẻ xấu cũng có thể dụ người dùng bán cho họ, biết rằng họ sẽ mua các tài sản chính. Sự lừa dối là một cuộc tấn công lặp lại vì những kẻ xấu sẽ sao chép các giao dịch để lừa đảo người dùng.

Marius Van der Wijden, nhà phát triển Ethereum, đã tuyên bố rằng sẽ không có vấn đề gì với các cuộc tấn công phát lại do Hợp nhất. Tuy nhiên, người dùng đang được khuyến cáo tuyệt đối không làm gì trong thời gian này để tránh bị lừa đảo do không chắc chắn.

Quá trình hợp nhất sẽ diễn ra trong khoảng 12 phút và sẽ thấy tạm dừng trên hầu hết các sàn giao dịch để tránh lừa đảo. Khoảng 150 nhà phát triển tại Ethereum sẽ cảnh giác cao độ để phát hiện lỗi và đảm bảo rằng không có quỹ nào gặp rủi ro.

Những thách thức bảo mật sau hợp nhất

Gian lận có thể xảy ra trong đi có tuổi thọ là 12 phút, nhưng sự cố thực sự cũng có thể xảy ra sau khi hợp nhất. Một thực tế nổi tiếng là chứng minh cổ phần có lợi thế về tốc độ và hiệu quả; tuy nhiên, một số chuyên gia bảo mật cho rằng cơ chế bằng chứng công việc là một mô hình đồng thuận an toàn hơn.

Khi các trình xác thực nút được thông báo về khối để xác thực, họ có thể lập kế hoạch tấn công vào blockchain. Các chuyên gia bảo mật yêu cầu giấu tên giải thích rằng Ethereum đang bỏ qua một mức độ bảo mật về hiệu quả và tốc độ vì những kẻ xấu có thể giành quyền kiểm soát hai khối, mặc dù điều này khó xảy ra.