- Een andere grote crypto-hack doemt op met de Ethereum Merge op komst.
- Beveiligingsexperts hebben twee categorieën hacks geïdentificeerd die tijdens en na de fusie kunnen plaatsvinden.
- De industrie is de laatste tijd doorzeefd met schokkende aanvallen en een nieuwe golf van aanvallen zou nog meer schadelijke klappen kunnen uitdelen.
Hacks voor digitale activa zijn er altijd geweest, en ze zullen misschien niet snel verdwijnen omdat blackhat-hackers Ethereum in hun vizier hebben.
De langverwachte Ethereum Merge komt binnen een paar dagen aan. De samenvoeging zou de blockchain-overgang naar een proof-of-staak mechanisme waardoor het sneller, efficiënter en minder energieverbruikend wordt.
Hoewel er alle lof is voor de netwerkupgrade, hebben beveiligingsexperts hun bezorgdheid geuit over wat zij denken dat er mis zou kunnen gaan met het netwerk als kwaadwillenden hun zin krijgen.
De eerste inbreuk op de beveiliging die tijdens de samenvoeging kan optreden, zijn de replay-aanvallen. Naarmate de merge-upgrade wordt uitgevoerd, worden activa op de Ethereum-blockchain gedupliceerd. De belangrijkste assets bevinden zich op het post-merge mainnet, terwijl de gedupliceerde assets nog steeds aanwezig zijn op het proof-of-work-netwerk. Op het eerste gezicht kan er geen probleem ontstaan, maar gebruikers kunnen in de verleiding komen om deze kopie-activa met winst te verkopen en kunnen uiteindelijk de belangrijkste activa verkopen.
Slechte acteurs kunnen gebruikers ook verleiden om aan hen te verkopen, wetende dat ze de belangrijkste activa zullen kopen. Het bedrog is een herhalingsaanval omdat slechte acteurs transacties dupliceren om gebruikers op te lichten.
Marius Van der Wijden, Ethereum-ontwikkelaar, heeft aangegeven dat er door de Merge geen problemen zullen zijn met de replay-aanvallen. Gebruikers worden echter aangespoord om tijdens de periode absoluut niets te doen om te voorkomen dat ze worden opgelicht vanwege onzekerheid.
De samenvoeging duurt ongeveer 12 minuten en zal op de meeste uitwisselingen worden onderbroken om oplichting te voorkomen. Ongeveer 150 ontwikkelaars bij Ethereum zouden zeer alert zijn om bugs te detecteren en hebben verzekerd dat er geen geld in gevaar zou komen.
Beveiligingsuitdagingen na de samenvoeging
De fraude die kan gebeuren tijdens de gaan heeft een levensduur van 12 minuten, maar het echte probleem kan ook optreden na de samenvoeging. Het is een bekend feit dat proof-of-stake zijn voordelen heeft in termen van snelheid en efficiëntie; verschillende beveiligingsexperts stellen echter dat het proof-of-work-mechanisme een veiliger consensusmodel is.
Omdat node-validators worden geïnformeerd over het te valideren blok, kunnen ze een aanval op de blockchain plannen. De beveiligingsexperts die vroegen om niet bij naam genoemd te worden, legden uit dat Ethereum afziet van een beveiligingsniveau voor efficiëntie en snelheid, aangezien slechte actoren de controle over twee blokken kunnen krijgen, hoewel dit onwaarschijnlijk is.
Bron: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/