- Et andet stort kryptohack truer med Ethereum Merge på vej.
- Sikkerhedseksperter har identificeret to hackkategorier, som kan finde sted under og efter fusionen.
- Industrien har været fyldt med rystende angreb på det seneste, og en ny bølge af angreb kan give endnu flere skadelige slag.
Digitale aktiver hacks har altid eksisteret, og de forsvinder måske ikke når som helst snart, da blackhat hackere har Ethereum i deres trådkors.
Den længe ventede Ethereum Merge er over os i løbet af få dage. Sammenfletningen ville se blockchain-overgangen til en proof-of-indsats mekanisme, der gør det hurtigere, mere effektivt og mindre energiforbrugende.
Selvom der er al ros til netværksopgraderingen, har sikkerhedseksperter udtrykt bekymring over, hvad de mener, kunne gå galt med netværket, hvis dårlige aktører får deres vilje.
Det første sikkerhedsbrud, der kan opstå under fusionen, er replay-angrebene. Efterhånden som fusionsopgraderingen udføres, vil aktiver på Ethereum blockchain blive duplikeret. De vigtigste aktiver vil være på post-merge mainnet, mens de duplikerede aktiver stadig vil eksistere på proof-of-work netværket. På overfladen kan der ikke opstå noget problem, men brugere kan blive fristet til at sælge disse kopiaktiver med fortjeneste og kan ende med at sælge hovedaktiverne.
Dårlige skuespillere kan også lokke brugere til at sælge til dem, velvidende at de vil købe de vigtigste aktiver. Sviget er et replay-angreb, da dårlige skuespillere vil duplikere transaktioner for at snyde brugere.
Marius Van der Wijden, Ethereum-udvikler, har udtalt, at der ikke vil være problemer med replay-angrebene på grund af Merge. Brugerne bliver dog opfordret til absolut intet at gøre i perioden for at undgå at blive snydt på grund af usikkerhed.
Sammenlægningen fortsætter i omkring 12 minutter og vil se en pause på de fleste børser for at undgå svindel. Omkring 150 udviklere hos Ethereum ville være i høj beredskab for at opdage fejl og have forsikret, at ingen midler ville være i fare.
Sikkerhedsudfordringer efter sammenfletning
Den svindel, der kan ske i løbet af Flet har en levetid på 12 minutter, men det virkelige problem kan også opstå efter sammenlægningen. Det er et velkendt faktum, at proof-of-stake har sine fordele i form af hurtighed og effektivitet; flere sikkerhedseksperter hævder dog, at bevis-af-arbejde-mekanismen er en mere sikker konsensusmodel.
Da nodevalidatorer informeres om den blok, der skal valideres, kan de planlægge et angreb på blockchainen. Sikkerhedseksperterne, der bad om ikke at blive navngivet, forklarede, at Ethereum giver afkald på et sikkerhedsniveau for effektivitet og hastighed, da dårlige aktører kan få kontrol over to blokke, selvom dette er usandsynligt.
Kilde: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/