Prodej tokenů ETHPoW by mohl vést ke ztrátě mainnetových ETH, pokud nebude ChainID ETHPoW aktualizováno podle plánu
Upozornění: Pokud nebude ChainID ETHPoW aktualizováno podle plánu, hrozí riziko relay útoků na peněženky jednotlivých uživatelů. Takové útoky způsobí, že uživatelé přijdou o $ETH odpovídající prodanému ETHPoW.
Nedávné obavy ohledně The Merge se ještě prohloubily po zjištění, že řetězec Ethereum proof-of-work neaktualizoval své ChainID na unikátní číslo. Tým stojící za ETHPoW v pátek ráno aktualizoval svůj GitHub a uvedl, že po Merge bude používat ChainID „10001“.
V reakci na žádost Coinbase o aktualizaci však tým ujistil, že ChainID zůstane na hodnotě ‚1‘ (stejné jako v Mainnetu Etherea) až do dne The Merge.
„Kód, který jste zmínil ve výše uvedených komentářích, musí zůstat zachován, protože chainID 1 je potřeba k ověření řetězových dat pro bloky před sloučením a všechna řetězová data po sloučení budou mít chainID 10001. „
Pokud by ETHPoW zachoval stejné ChainID a nonce jako Mainnet, uživatelé by mohli riskovat ztrátu finančních prostředků při pokusu o obchodování s žetony ETHPoW, které mohou obdržet.
CryptoSlate hovořil s Temocem Webberem a Igorem Mandriginem, generálním ředitelem, respektive technickým ředitelem společnosti Gateway.fm, o potenciálu útoků relay prostřednictvím řetězce ETHPoW. Gateway.fm je společnost zabývající se web3 infrastrukturou, která se zaměřuje na budování decentralizovaných RPC řešení, která se nespoléhají na centralizované služby, jako je například AWS.
Během rozhovoru Mandrigin uvedl, že tým ETHPoW „nemá důvod“ neaktualizovat kód před The Merge. „Mohli by ho rozvětvit ještě dnes,“ tvrdil předtím, než navrhl jednoduché řešení:
„Mohli byste jednoduše přidat nějaký kód, který by umožnil ETHPoW používat ChainID až do dosažení TTD The Merge a pak se automaticky vrátit k ChainID ‚10001‘.“
Přidání několika jednoduchých řádků kódu by umožnilo komunitě Etherea odpočívat s vědomím, že ETHPoW se nepřipravuje na vytvoření chaosu v Mainnetu po sloučení. Zdá se však, že se potvrzuje opak, protože jeden z hlavních vývojářů Etherea, Lefteris Karapetsas, byl zablokován na twitterovém účtu EthereumPoW poté, co poukázal na problémy s tím, že nebyl včas změněn ChainID.
Poukázání na to, že ETHPoW jsou nekompetentní a způsobí lidem ztrátu finančních prostředků, vás zablokuje.
Vše, co potřebujete vědět o tomto řetězci. Používejte je na vlastní nebezpečí. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
– Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) 9. září 2022
Pokud se ChainID a nonce ETHPoW neaktualizují, pak by se všechny obchody, ke kterým dojde v řetězci ETHPoW, mohly replikovat v Mainnetu. Zde je příklad, jak by to mohlo být zneužito.
- Zlomyslný aktér nastaví prázdný aktualizovatelný proxy smart kontrakt na Ethereum Mainnet před The Merge.
- Po The Merge škodlivý aktér provede upgrade smart kontraktu ETHPoW, aby umožnil uživatelům prodat jejich ETHPoW s prémií 500 USD za ETHPoW.
- Na síti Ethereum Mainnet škodlivý aktér upgraduje inteligentní kontrakt tak, aby odesílal veškeré ETH, které obdrží, do Tornado Cash.
- Chytrý kontrakt ETHPoW je propagován jako nejlepší DEX pro obchodování s ETHPoW a uživatelé prodávají své ETHPoW za USDT za 500 USD za ETHPoW.
- Obchod proběhne i na mainnetu Etherea, vzhledem k tomu, že stejné ChainID, nonce a privátní klíče jsou identické. Smlouva Mainnetu však byla aktualizována tak, aby odesílala ETH do Tornado Cash a nevracela žádné USDT.
- Uživatel má nyní USDT na ETHPoW a nic ve své peněžence Mainnet. Vzhledem k tomu, že USDT nepodporuje ETHPoW, byl uživatel v podstatě připraven o svůj ETHPoW a ETH.
Varování pro všechny, kteří plánují zahodit všechny tokeny ETHPoW, které obdrží po sloučení.
Před transakcí věnujte pozornost tomu, zda bylo aktualizováno ChainID ETHPoW. ChainID by NEMĚLO být „1“, ale „10001“. Pokud je ChainID ‚1‘, riskujete, že přijdete o finanční prostředky z peněženky Ethereum v hlavní síti
