如果ETHPoW的ChainID没有按计划更新,出售ETHPoW代币可能会导致失去主网ETH
警告。如果ETHPoW的ChainID没有按计划更新,个别用户的钱包存在中继攻击的风险。这种攻击将导致用户失去相当于卖出ETHPoW的ETH美元。
最近,在发现以太坊工作证明链没有更新其ChainID到一个唯一的数字后,对The Merge的担忧加剧了。ETHPoW背后的团队在周五早上更新了GitHub,表示在合并后将使用ChainID “10001”。
然而,该团队断言,ChainID将保持在’1’(与以太坊主网相同),直到合并当天,以回应Coinbase要求其更新。
“你在上面的评论中提到的代码必须保留,因为在合并之前,需要用chainID 1来验证区块的链上数据,而合并后的所有链上数据都将是chainID 10001。”
如果ETHPoW保留与Mainnet相同的ChainID和nonce,当用户试图交易他们可能收到的任何ETHPoW代币时,他们可能会面临资金损失的风险。
CryptoSlate与Gateway.fm的CEO和CTO Temoc Webber和Igor Mandrigin分别就通过ETHPoW链进行中继攻击的可能性进行了交谈。Gateway.fm是一家web3基础设施公司,专注于建立不依赖AWS等中心化服务的去中心化RPC解决方案。
在谈话中,Mandrigin表示,ETHPoW团队 “没有理由 “不在The Merge之前更新代码。”他们今天就可以分叉,”他断言,然后提出了一个简单的解决方案:
“你可以简单地添加一些代码,允许ETHPoW使用ChainID,直到达到The Merge的TTD,然后自动恢复到ChainID的’10001’。”
添加几行简单的代码将允许以太坊社区放松,知道ETHPoW并不准备在合并后的主网上制造混乱。然而,相反的情况似乎得到了证实,一位以太坊核心开发者Lefteris Karapetsas在指出没有及时更改ChainID的问题后,被EthereumPoW的Twitter账户屏蔽了。
指出ETHPoW不称职,会导致人们损失资金,会被封杀。
关于这个链条,你需要知道的就是这个。使用它们会给你带来危险。https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
– Lefteris Karapetsas |为@rotkiapp(@LefterisJP)招聘9月9日,2022
如果ETHPoW的ChainID和nonce没有更新,那么ETHPoW链上发生的任何交易都可以复制到主网上。下面是一个可以利用的例子。
- 一个恶意的行为者在合并之前在以太坊主网上设置了一个空的可升级代理智能合约。
- 在合并后,恶意行为者升级了ETHPoW智能合约,允许用户以每ETHPoW 500美元的溢价出售其ETHPoW。
- 在以太坊主网上,恶意行为者升级了智能合约,将其收到的任何ETH发送到Tornado Cash。
- ETHPoW智能合约被推销为交易ETHPoW的最佳DEX,用户以每ETHPoW 500美元的价格将其ETHPoW卖给USDT。
- 鉴于相同的ChainID、nonce和私钥是相同的,该交易在以太坊主网上也能通过。然而,主网合同已经更新,将ETH发送到龙卷风现金,不返回任何USDT。
- 该用户现在在ETHPoW上有USDT,而在他们的主网钱包中没有。鉴于USDT不支持ETHPoW,用户的ETHPoW和ETH基本上都被抢走了。
对任何计划在合并后倾倒他们收到的任何ETHPoW代币的人提出警告。
在交易之前,请注意ETHPoW的ChainID是否已经更新。ChainID不应该是’1’而是’10001’。如果ChainID是’1’,你有可能失去你的主网以太坊钱包的资金。
