Vender fichas ETHPoW pode levar à perda da Mainnet ETH se o ChainID da ETHPoW não for actualizado como planeado
Aviso: Existe o risco de ataques de revezamento nas carteiras dos utilizadores individuais se o ETHPoW ChainID não for actualizado como planeado. Tais ataques causarão a perda de $ETH equivalente ao ETHPoW vendido.
As recentes preocupações sobre a fusão foram exacerbadas após descobrir que a cadeia de prova de trabalho Ethereum não tinha actualizado o seu ChainID para um número único. A equipa por detrás da ETHPoW actualizou o seu GitHub na sexta-feira de manhã para declarar que iria utilizar o ChainID ‘10001’ após a Fusão.
Contudo, a equipa afirmou que o ChainID permaneceria em ‘1’ (o mesmo que o Ethereum Mainnet) até ao dia da fusão, em resposta ao pedido da Coinbase para ser actualizado.
“O código que mencionou nos comentários acima tem de ser mantido porque o chainID 1 é necessário para validar dados em cadeia para blocos antes da fusão, e todos os dados em cadeia após a fusão serão chainID 10001”.
Deve ETHPoW reter o mesmo ChainID e nonce que a Mainnet, os utilizadores podem correr o risco de perder fundos quando tentarem negociar quaisquer fichas ETHPoW que possam receber.
CryptoSlate falou com Temoc Webber e Igor Mandrigin, CEO e CTO de Gateway.fm respectivamente sobre o potencial de ataques de retransmissão através da cadeia ETHPoW. Gateway.fm é uma empresa de infra-estruturas web3 centrada na construção de soluções descentralizadas de RPC que não dependem de serviços centralizados como o AWS.
Durante a conversa, Mandrigin afirmou que “não há razão” para a equipa ETHPoW não actualizar o código antes da The Merge. “Eles poderiam bifurcá-lo hoje”, afirmou ele antes de sugerir uma solução simples:
“Pode simplesmente adicionar algum código que permita à ETHPoW utilizar o ChainID até que a TTD da fusão seja alcançada e depois reverter automaticamente para um ChainID de ‘10001’”
Adicionar algumas linhas simples de código permitiria à comunidade Ethereum relaxar, sabendo que ETHPoW não está a preparar-se para criar o caos no pós-imersão da Mainnet. No entanto, o oposto parece ser confirmado como um desenvolvedor central do Ethereum, Lefteris Karapetsas, foi bloqueado pela conta do EthereumPoW no Twitter após ter apontado os problemas de não alterar o ChainID em tempo útil.
Apontando que os ETHPoW são incompetentes e farão com que as pessoas percam os seus fundos, fica bloqueado.
Tudo o que precisa de saber sobre essa cadeia. Utilize-os por sua conta e risco. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
– Lefteris Karapetsas | Contratação para @rotkiapp (@LefterisJP) 9 de Setembro de 2022
Se o ChainID e o nonce do ETHPoW não forem actualizados, então quaisquer negócios que ocorram na cadeia ETHPoW poderão ser replicados na Mainnet. Aqui está um exemplo de como isto poderia ser explorado.
- Um actor malicioso estabelece um contrato de proxy inteligente e actualizável vazio na Ethereum Mainnet antes da fusão.
- Após The Merge, o actor malicioso actualiza o contrato inteligente ETHPoW para permitir aos utilizadores vender o seu ETHPoW a um prémio de $500 por ETHPoW.
- Em Ethereum Mainnet, o actor malicioso actualiza o contrato inteligente para enviar qualquer ETH que receba para Tornado Cash.
- O contrato inteligente ETHPoW é comercializado como o melhor DEX para negociar ETHPoW, e os utilizadores vendem o seu ETHPoW por USDT por $500 por ETHPoW.
- O comércio também é feito na rede principal Ethereum, dado que as mesmas chaves ChainID, nonce, e privadas são idênticas. No entanto, o contrato Mainnet foi actualizado para enviar o ETH ao Tornado Cash e não devolver qualquer USDT.
- O utilizador tem agora USDT no ETHPoW e nada na sua carteira Mainnet. Dado que USDT não suporta ETHPoW, o utilizador tem sido essencialmente resistente ao seu ETHPoW e ETH.
Uma palavra de aviso para quem planeia descarregar quaisquer fichas ETHPoW que receba após a fusão.
Passar atenção se o ChainID da ETHPoW foi actualizado antes de efectuar transacções. O ChainID NÃO deve ser ‘1’ mas ‘10001’. Se o ChainID for ‘1’, arrisca-se a perder fundos da sua carteira Mainnet Ethereum.