Home » Ecco perché il commercio dei token ETHPoW potrebbe esporre gli utenti al rischio di perdere l’Ethereum della mainnet

Ecco perché il commercio dei token ETHPoW potrebbe esporre gli utenti al rischio di perdere l’Ethereum della mainnet

by Patricia

Vendere i token ETHPoW potrebbe portare a perdere ETH della Mainnet se il ChainID di ETHPoW non viene aggiornato come previsto

Attenzione: Esiste il rischio di attacchi relay ai portafogli dei singoli utenti se il ChainID di ETHPoW non viene aggiornato come previsto. Tali attacchi causeranno agli utenti la perdita di $ETH equivalenti agli ETHPoW venduti.

Le recenti preoccupazioni su The Merge si sono acuite dopo aver scoperto che la catena Ethereum proof-of-work non aveva aggiornato il suo ChainID a un numero unico. Il team dietro ETHPoW ha aggiornato il suo GitHub venerdì mattina per dichiarare che avrebbe utilizzato il ChainID “10001” dopo il Merge.

Tuttavia, il team ha affermato che il ChainID sarebbe rimasto a “1” (lo stesso di Ethereum Mainnet) fino al giorno della fusione, in risposta alla richiesta di Coinbase di aggiornarlo.

“Il codice che hai menzionato nei commenti precedenti deve essere mantenuto perché il chainID 1 è necessario per convalidare i dati della catena per i blocchi prima della fusione, e tutti i dati della catena dopo la fusione saranno chainID 10001. “

Se ETHPoW dovesse mantenere lo stesso ChainID e lo stesso nonce di Mainnet, gli utenti potrebbero rischiare di perdere i fondi quando cercheranno di scambiare i token ETHPoW eventualmente ricevuti.

CryptoSlate ha parlato con Temoc Webber e Igor Mandrigin, rispettivamente CEO e CTO di Gateway.fm, del potenziale di attacchi relay attraverso la catena ETHPoW. Gateway.fm è un’azienda di infrastrutture web3 focalizzata sulla costruzione di soluzioni RPC decentralizzate che non si affidano a servizi centralizzati come AWS.

Durante la conversazione, Mandrigin ha dichiarato che non c’è “alcun motivo” per il team di ETHPoW di non aggiornare il codice prima di The Merge. “Potrebbero fare il fork oggi stesso”, ha affermato prima di suggerire una soluzione semplice:

“Potreste semplicemente aggiungere del codice che permetta a ETHPoW di utilizzare il ChainID fino al raggiungimento del TTD della fusione e poi tornare automaticamente a un ChainID di ‘10001’”.

L’aggiunta di poche semplici righe di codice consentirebbe alla comunità di Ethereum di rilassarsi, sapendo che ETHPoW non si sta preparando a creare il caos sulla Mainnet dopo la fusione. Tuttavia, sembra confermato il contrario: uno sviluppatore di Ethereum, Lefteris Karapetsas, è stato bloccato dall’account Twitter di EthereumPoW dopo aver sottolineato i problemi legati alla mancata modifica del ChainID in tempo utile.

Se il ChainID e il nonce di ETHPoW non vengono aggiornati, tutte le transazioni che avvengono sulla catena ETHPoW potrebbero essere replicate su Mainnet. Ecco un esempio di come questo potrebbe essere sfruttato.

  1. Un attore malintenzionato imposta uno smart contract proxy aggiornabile vuoto su Ethereum Mainnet prima del Merge.
  2. Dopo la fusione, l’attore malintenzionato aggiorna lo smart contract ETHPoW per consentire agli utenti di vendere i propri ETHPoW a un premio di 500 dollari per ETHPoW.
    Su Ethereum Mainnet, l’attore malintenzionato aggiorna lo smart contract per inviare qualsiasi ETH ricevuto a Tornado Cash.
  3. Lo smart contract ETHPoW viene commercializzato come il miglior DEX per scambiare ETHPoW, e gli utenti vendono i loro ETHPoW per USDT a 500 dollari per ETHPoW.
  4. La compravendita avviene anche su Ethereum Mainnet, dato che ChainID, nonce e chiavi private sono identiche. Tuttavia, il contratto Mainnet è stato aggiornato per inviare l’ETH a Tornado Cash e non restituire alcun USDT.
    L’utente ha ora USDT su ETHPoW e nulla nel suo portafoglio Mainnet. Dato che USDT non supporta ETHPoW, l’utente è stato essenzialmente privato del suo ETHPoW e del suo ETH.

Un avvertimento per chiunque abbia intenzione di scaricare i token ETHPoW ricevuti dopo la fusione.

Prestare attenzione se il ChainID di ETHPoW è stato aggiornato prima di effettuare una transazione. Il ChainID non deve essere “1” ma “10001”. Se il ChainID è ‘1’, rischiate di perdere i fondi dal vostro portafoglio Ethereum su Mainnet.

Related Posts

Leave a Comment