Sprzedawanie tokenów ETHPoW może prowadzić do utraty Mainnet ETH, jeśli ChainID ETHPoW nie zostanie zaktualizowany zgodnie z planem
Ostrzeżenie: Istnieje ryzyko ataków sztafetowych na portfele poszczególnych użytkowników, jeśli ChainID ETHPoW nie zostanie zaktualizowany zgodnie z planem. Takie ataki spowodują, że użytkownicy stracą $ETH równoważne sprzedanym ETHPoW.
Ostatnie obawy dotyczące The Merge nasiliły się po odkryciu, że łańcuch proof-of-work Ethereum nie zaktualizował swojego ChainID do unikalnego numeru. Zespół stojący za ETHPoW zaktualizował swój GitHub w piątek rano, aby stwierdzić, że użyje ChainID „10001” po The Merge.
Jednak zespół zapewnił, że ChainID pozostanie na poziomie '1′ (tak samo jak Ethereum Mainnet) do dnia The Merge w odpowiedzi na prośbę Coinbase o jego aktualizację.
„Kod, o którym wspomniałeś w powyższych komentarzach, musi zostać zachowany, ponieważ chainID 1 jest potrzebny do walidacji danych łańcucha dla bloków przed scaleniem, a wszystkie dane łańcucha po scaleniu będą miały chainID 10001. „
Gdyby ETHPoW zachował ten sam ChainID i nonce jako Mainnet, użytkownicy mogliby ryzykować utratę funduszy, gdy próbują handlować wszelkimi tokenami ETHPoW, które mogą otrzymać.
CryptoSlate rozmawiał z Temoc Webber i Igor Mandrigin, CEO i CTO Gateway.fm odpowiednio o potencjale ataków przekaźnikowych przez łańcuch ETHPoW. Gateway.fm to firma zajmująca się infrastrukturą web3, która skupia się na budowaniu zdecentralizowanych rozwiązań RPC, które nie opierają się na scentralizowanych usługach, takich jak AWS.
Podczas rozmowy Mandrigin stwierdził, że nie ma „żadnego powodu”, aby zespół ETHPoW nie aktualizował kodu przed The Merge. „Mogliby rozwidlić go już dziś” – zapewnił, zanim zasugerował proste rozwiązanie:
„Mógłbyś po prostu dodać jakiś kod, który pozwoli ETHPoW używać ChainID aż do osiągnięcia TTD The Merge, a następnie automatycznie powrócić do ChainID '10001. „
Dodanie kilku prostych linii kodu pozwoliłoby społeczności Ethereum zrelaksować się, wiedząc, że ETHPoW nie przygotowuje się do wywołania chaosu na Mainnecie post-merge. Wydaje się jednak, że potwierdza się coś zupełnie przeciwnego, ponieważ podstawowy deweloper Ethereum, Lefteris Karapetsas, został zablokowany przez konto EthereumPoW na Twitterze po wskazaniu problemów z brakiem zmiany ChainID w odpowiednim czasie.
Po wskazaniu, że ETHPoW są niekompetentni i spowodują, że ludzie stracą fundusze, zostaje się zablokowanym.
To wszystko co musisz wiedzieć o tym łańcuchu. Używaj ich na własne ryzyko. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
– Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) 9 września 2022
Jeśli ChainID i nonce ETHPoW nie są aktualizowane, to wszelkie transakcje, które występują na łańcuchu ETHPoW mogą być replikowane na Mainnet. Oto przykład jak można to wykorzystać.
- Złośliwy aktor ustawia pusty, dający się aktualizować smart kontrakt proxy na Ethereum Mainnet przed The Merge.
- Po The Merge, złośliwy aktor uaktualnia ETHPoW smart contract, aby umożliwić użytkownikom sprzedaż ich ETHPoW z premią 500 dolarów za ETHPoW.
Inteligentny kontrakt ETHPoW jest reklamowany jako najlepszy DEX do handlu ETHPoW, a użytkownicy sprzedają swoje ETHPoW na USDT za 500 dolarów za ETHPoW. - Handel przechodzi również w Ethereum Mainnet, biorąc pod uwagę, że ten sam ChainID, nonce i klucze prywatne są identyczne. Jednak kontrakt w Mainnecie został zaktualizowany, aby wysłać ETH do Tornado Cash i nie zwracać żadnych USDT.
Użytkownik ma teraz USDT na ETHPoW i nic w swoim portfelu Mainnet. Biorąc pod uwagę, że USDT nie obsługuje ETHPoW, użytkownik został zasadniczo rugged z ich ETHPoW i ETH.
Słowo ostrzeżenia dla każdego, kto planuje zrzucić wszelkie tokeny ETHPoW, które otrzymają po The Merge.
Zwróć uwagę, czy ChainID ETHPoW został zaktualizowany przed transakcją. ChainID NIE powinien być '1′, ale '10001′. Jeśli ChainID wynosi '1′, ryzykujesz utratę środków z portfela Mainnet Ethereum.
