Waarschuwing: er bestaat een risico op relay-aanvallen op de portemonnee van individuele gebruikers als de ETHPoW ChainID niet wordt bijgewerkt zoals gepland. Dergelijke aanvallen zullen ertoe leiden dat gebruikers $ ETH verliezen die gelijk zijn aan de verkochte ETHPoW.
Recente zorgen over The Merge werden verergerd na de ontdekking dat de Ethereum proof-of-work-keten zijn ChainID niet had bijgewerkt naar een uniek nummer. Het team achter ETHPoW heeft vrijdagochtend zijn GitHub bijgewerkt om aan te geven dat het de ChainID '10001' na de samenvoeging zou gebruiken.
Het team beweerde echter dat de ChainID op '1' zou blijven (hetzelfde als Ethereum Mainnet) tot de dag van The Merge in reactie op het verzoek van Coinbase om het te updaten.
"De code die u in de bovenstaande opmerkingen noemde, moet behouden blijven omdat chainID 1 nodig is om kettinggegevens voor blokken te valideren vóór de samenvoeging, en alle kettinggegevens na de samenvoeging zullen chainID 10001 zijn."
Als ETHPoW dezelfde ChainID en nonce behoudt als Mainnet, kunnen gebruikers het risico lopen geld te verliezen wanneer ze proberen om ETHPoW-tokens die ze ontvangen te verhandelen.
CryptoSlate sprak met Temoc Webber en Igor Mandrigin, CEO en CTO van Gateway.fm respectievelijk over het potentieel voor relay-aanvallen via de ETHPoW-keten. Gateway.fm is een web3-infrastructuurbedrijf dat zich richt op het bouwen van gedecentraliseerde RPC-oplossingen die niet afhankelijk zijn van gecentraliseerde services zoals AWS.
Tijdens het gesprek verklaarde Mandrigin dat er "geen reden" is voor het ETHPoW-team om de code niet bij te werken vóór The Merge. "Ze zouden het vandaag kunnen afsplitsen", beweerde hij voordat hij een eenvoudige oplossing voorstelde:
"Je zou eenvoudig een code kunnen toevoegen waarmee ETHPoW ChainID kan gebruiken totdat de TTD van The Merge is bereikt en vervolgens automatisch terugkeert naar een ChainID van '10001'."
Door een paar eenvoudige regels code toe te voegen, kan de Ethereum-gemeenschap ontspannen, wetende dat ETHPoW zich niet voorbereidt op het creëren van chaos op Mainnet na de samenvoeging. Het tegenovergestelde lijkt echter te worden bevestigd, aangezien een kernontwikkelaar van Ethereum, Lefteris Karapetsas, werd geblokkeerd door het Twitter-account van EthereumPoW nadat hij had gewezen op de problemen met het niet tijdig wijzigen van de ChainID.
Door erop te wijzen dat ETHPoW incompetent is en ervoor zal zorgen dat mensen geld verliezen, wordt u geblokkeerd.
Alles wat je moet weten over die ketting. Gebruik ze op eigen risico. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— Lefteris Karapetsas | Inhuren voor @rotkiapp (@LefterisJP) 9 september 2022
Als de ChainID en nonce van ETHPoW niet worden bijgewerkt, kunnen transacties die plaatsvinden op de ETHPoW-keten worden gerepliceerd op Mainnet. Hier is een voorbeeld van hoe dit kan worden misbruikt.
- Een kwaadwillende acteur stelt voorafgaand aan The Merge een leeg, upgradebaar proxy-smart contract in op Ethereum Mainnet.
- Na The Merge upgradet de kwaadwillende acteur het ETHPoW smart contract zodat gebruikers hun ETHPoW kunnen verkopen tegen een premie van $500 per ETHPoW.
- Op Ethereum Mainnet upgradet de kwaadwillende actor het slimme contract om alle ETH die het ontvangt naar Tornado Cash te sturen.
- Het slimme ETHPoW-contract wordt op de markt gebracht als de beste DEX om ETHPoW te verhandelen, en gebruikers verkopen hun ETHPoW voor USDT voor $ 500 per ETHPoW.
- De handel gaat ook door op het Ethereum Mainnet, aangezien dezelfde ChainID, nonce en privésleutels identiek zijn. Het Mainnet-contract is echter bijgewerkt om de ETH naar Tornado Cash te sturen en geen USDT terug te geven.
- De gebruiker heeft nu USDT op ETHPoW en niets in zijn Mainnet-portemonnee. Aangezien USDT ETHPoW niet ondersteunt, is de gebruiker in wezen zuinig geweest op hun ETHPoW en ETH.
Een woord van waarschuwing voor iedereen die van plan is om ETHPoW-tokens die ze na The Merge ontvangen, te dumpen.
Let op of de ChainID van ETHPoW is bijgewerkt voordat u een transactie uitvoert. De ChainID mag NIET '1' maar '10001' zijn. Als de ChainID '1' is, loopt u het risico geld te verliezen van uw Mainnet Ethereum-portemonnee.
Bron: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/