Home » Dit is waarom de handel in ETHPoW tokens gebruikers kan blootstellen aan het risico om mainnet Ethereum te verliezen.

Dit is waarom de handel in ETHPoW tokens gebruikers kan blootstellen aan het risico om mainnet Ethereum te verliezen.

by Thomas

Het verkopen van ETHPoW tokens kan leiden tot het verliezen van Mainnet ETH als de ChainID van ETHPoW niet wordt bijgewerkt zoals gepland

Waarschuwing: Er bestaat een risico op relay-aanvallen op de wallets van individuele gebruikers als de ETHPoW ChainID niet wordt bijgewerkt zoals gepland. Door dergelijke aanvallen zullen gebruikers $ETH verliezen die gelijk zijn aan de verkochte ETHPoW.

De recente bezorgdheid over The Merge werd versterkt na de ontdekking dat de Ethereum proof-of-work keten zijn ChainID niet had bijgewerkt naar een uniek nummer. Het team achter ETHPoW heeft vrijdagochtend zijn GitHub bijgewerkt om te verklaren dat het na de Samenvoeging de ChainID ‘10001’ zou gebruiken.

Het team beweerde echter dat de ChainID op ‘1’ zou blijven staan (hetzelfde als Ethereum Mainnet) tot de dag van De Samenvoeging in antwoord op het verzoek van Coinbase om het te updaten.

“De code die u in de bovenstaande opmerkingen noemt, moet blijven staan omdat chainID 1 nodig is om ketengegevens te valideren voor blokken vóór de samenvoeging, en alle ketengegevens na de samenvoeging zullen chainID 10001 zijn.”

Mocht ETHPoW dezelfde ChainID en nonce behouden als Mainnet, dan zouden gebruikers het risico kunnen lopen geld te verliezen wanneer ze proberen ETHPoW tokens te verhandelen die ze eventueel ontvangen.

CryptoSlate sprak met Temoc Webber en Igor Mandrigin, respectievelijk CEO en CTO van Gateway.fm, over het potentieel voor relay-aanvallen via de ETHPoW-keten. Gateway.fm is een web3 infrastructuur bedrijf dat zich richt op het bouwen van gedecentraliseerde RPC oplossingen die niet afhankelijk zijn van gecentraliseerde diensten zoals AWS.

Tijdens het gesprek verklaarde Mandrigin dat er “geen enkele reden” is voor het ETHPoW-team om de code niet bij te werken vóór The Merge. “Ze zouden het vandaag kunnen forken,” beweerde hij voordat hij een eenvoudige oplossing voorstelde:

“Je zou gewoon wat code kunnen toevoegen die ETHPoW toestaat ChainID te gebruiken tot de TTD van The Merge is bereikt en dan automatisch terugkeren naar een ChainID van ‘10001.””

Het toevoegen van een paar eenvoudige regels code zou de Ethereumgemeenschap in staat stellen zich te ontspannen, wetende dat ETHPoW zich niet voorbereidt op het creëren van chaos op het Mainnet na de samenvoeging. Het tegendeel lijkt echter te worden bevestigd nu een kernontwikkelaar van Ethereum, Lefteris Karapetsas, door het Twitter-account van EthereumPoW werd geblokkeerd nadat hij had gewezen op de problemen met het niet tijdig wijzigen van de ChainID.

Als de ChainID en nonce van ETHPoW niet worden bijgewerkt, dan zouden alle transacties die plaatsvinden op de ETHPoW-keten kunnen worden gerepliceerd op Mainnet. Hier is een voorbeeld van hoe dit kan worden uitgebuit.

  1. Een kwaadwillende actor zet een leeg upgradebaar proxy smart contract op Ethereum Mainnet op voorafgaand aan The Merge.
  2. Na De Samenvoeging upgrade de kwaadwillende acteur het ETHPoW smart contract om gebruikers in staat te stellen hun ETHPoW te verkopen tegen een premie van $500 per ETHPoW.
  3. Op het Ethereum Mainnet upgradet de kwaadwillende acteur het slimme contract om alle ETH die het ontvangt naar Tornado Cash te sturen.
  4. Het ETHPoW smart contract wordt op de markt gebracht als de beste DEX om ETHPoW te verhandelen, en gebruikers verkopen hun ETHPoW voor USDT voor $500 per ETHPoW.
  5. De handel gaat ook door op het Ethereum Mainnet, aangezien dezelfde ChainID, nonce en private sleutels identiek zijn. Het Mainnet-contract is echter bijgewerkt om ETH naar Tornado Cash te sturen en geen USDT terug te sturen.
    De gebruiker heeft nu USDT op ETHPoW en niets in zijn Mainnet-portemonnee. Aangezien USDT geen ETHPoW ondersteunt, is de gebruiker in wezen beroofd van zijn ETHPoW en ETH.

Een waarschuwing voor iedereen die van plan is om ETHPoW tokens te dumpen die ze ontvangen na The Merge.

Let op of de ChainID van ETHPoW is bijgewerkt voordat u een transactie doet. De ChainID moet NIET ‘1’ maar ‘10001’ zijn. Als de ChainID ‘1’ is, riskeert u fondsen van uw Mainnet Ethereum portemonnee te verliezen.

Related Posts

Leave a Comment