ETHPoWのChainIDが計画通りに更新されない場合、ETHPoWトークンを売却すると、メインネットのETHを失う可能性があります
。
Warning: ETHPoWのChainIDが計画通りに更新されないと、個々のユーザーのウォレットにリレー攻撃が行われる危険性があります。このような攻撃により、ユーザーは販売したETHPoWに相当する$ETHを失うことになります。
The Mergeに関する最近の懸念は、イーサリアムのプルーフ・オブ・ワーク・チェーンがChainIDを一意の番号に更新していないことが判明した後に悪化した。ETHPoWの背後にいるチームは金曜日の朝にGitHubを更新し、Mergeの後にChainID ‘10001’を使用することを表明しました。
しかし、チームはCoinbaseが更新を要求していることを受けて、ChainIDはThe Mergeの日まで「1」(Ethereum Mainnetと同じ)のままであると断言しました
。
「マージ前のブロックのチェーンデータを検証するためにchainID 1が必要で、マージ後のすべてのチェーンデータはchainID 10001になるので、上記コメントで述べたコードは維持しなければならない」
。
ETHPoWがMainnetと同じChainIDとnonceを保持する場合、ユーザーは受け取ったETHPoWトークンを取引しようとすると、資金を失うリスクがあります。
CryptoSlateは、Gateway.fmのCEOであるTemoc Webber氏とCTOのIgor Mandrigin氏に、ETHPoWチェーンを通じたリレー攻撃の可能性についてそれぞれ話を聞きました。Gateway.fmは、AWSのような中央集権的なサービスに依存しない分散型RPCソリューションの構築に注力するWeb3インフラ企業である。
会話の中でMandrigin氏は、ETHPoWチームがThe Mergeの前にコードを更新しない理由は「ない」と述べています。「彼らは今日それをフォークすることができます “と彼は主張した後、単純な解決策を提案しました:
。
「ETHPoWがThe MergeのTTDに達するまでChainIDを使用し、その後自動的にChainIDの’10001’に戻すコードを追加すればよいのです」
「ETHPoWがThe MergeのTTDに達するまでChainIDを使用できるようにすればいいのです。
数行のシンプルなコードを追加することで、ETHPoWがマージ後のメインネットで混乱を引き起こす準備をしていないことを知って、イーサリアムコミュニティはリラックスすることができます。しかし、コアなイーサリアム開発者であるLefteris Karapetsas氏が、ChainIDを適時に変更しないことの問題点を指摘した後、EthereumPoWのTwitterアカウントによってブロックされたことから、逆のことが確認されたようです。
。
ETHPoWが無能で、人々に資金を失わせることを指摘するとブロックされる。
そのチェーンについて知っておく必要があるすべて。危険を承知で使ってください。https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
– Lefteris Karapetsas|Hiring for @rotkiapp (@LefterisJP) September 9, 2022
ETHPoWのChainIDとnonceが更新されない場合、ETHPoWチェーンで発生したすべての取引はMainnetに複製される可能性があります。これがどのように悪用されるかの例を以下に示します。
- A malicious actor sets up an empty upgradeable proxy smart contract on Ethereum Mainnet prior to The Merge.
- After The Merge, the malicious actor upgrades the ETHPoW smart contract to allow users to sell their ETHPoW at a premium of $500 per ETHPoW.悪意のあるアクターは、ETHPoWスマートコントラクトをアップグレードします。
- On Ethereum Mainnet, the malicious actor upgrades the smart contract to send any ETH it receives to Tornado Cash.
- The ETHPoW smart contract is marketed as the best DEX to trade ETHPoW, and users sell their ETHPoW for USDT for $500 per ETHPoW.
- ChainID, nonce, 秘密鍵が同じであることから、イーサリアムメインネットでも取引は成立します。ただし、メインネットの契約は、ETH を Tornado Cash に送信し、USDT を返さないように更新されています。
- このユーザーは現在、ETHPoWにUSDTを持ち、メインネットウォレットには何もありません。USDT が ETHPoW をサポートしていないことを考えると、ユーザーは実質的に ETHPoW と ETH を奪われたことになります。
」です。
A word of warning for anyone planning to dump any ETHPoW tokens they receive after The Merge.
取引する前にETHPoWのChainIDが更新されているかどうか注意してください。ChainIDは「1」ではなく、「10001」である必要があります。ChainIDが’1’の場合、メインネットのイーサリアムウォレットから資金を失うリスクがあります。
