Advarsel: Der er risiko for relæangreb på individuelle brugeres tegnebøger, hvis ETHPoW ChainID ikke opdateres som planlagt. Sådanne angreb vil få brugere til at miste $ETH svarende til den solgte ETHPoW.
De seneste bekymringer over The Merge blev forværret efter at have opdaget, at Ethereum proof-of-work-kæden ikke havde opdateret sin ChainID til et unikt nummer. Holdet bag ETHPoW opdaterede sin GitHub fredag morgen for at oplyse, at det ville bruge ChainID '10001' efter fusionen.
Holdet hævdede dog, at ChainID'et ville forblive på '1' (det samme som Ethereum Mainnet) indtil dagen for The Merge som svar på Coinbase, der anmodede om at det blev opdateret.
"Koden, du nævnte i ovenstående kommentarer, skal beholdes, fordi chainID 1 er nødvendig for at validere kædedata for blokke før sammenlægningen, og alle kædedata efter sammenlægningen vil være chainID 10001."
Skulle ETHPoW beholde det samme ChainID og nonce som Mainnet, kan brugere risikere at miste penge, når de forsøger at handle ETHPoW-tokens, de måtte modtage.
CryptoSlate talte med Temoc Webber og Igor Mandrigin, CEO og CTO for Gateway.fm henholdsvis om potentialet for relæangreb gennem ETHPoW-kæden. Gateway.fm er en web3-infrastrukturvirksomhed, der fokuserer på at bygge decentrale RPC-løsninger, der ikke er afhængige af centraliserede tjenester såsom AWS.
Under samtalen udtalte Mandrigin, at der ikke er "ingen grund" for ETHPoW-teamet til ikke at opdatere koden før The Merge. "De kunne forkaste det i dag," hævdede han, før han foreslog en simpel løsning:
"Du kan simpelthen tilføje en kode, der gør det muligt for ETHPoW at bruge ChainID, indtil TTD'en for The Merge er nået og derefter automatisk vende tilbage til et ChainID på '10001'."
Tilføjelse af et par enkle linjer kode ville give Ethereum-fællesskabet mulighed for at slappe af, vel vidende at ETHPoW ikke forbereder sig på at skabe kaos på Mainnet efter fusionen. Det modsatte ser dog ud til at blive bekræftet, da en kerne Ethereum-udvikler, Lefteris Karapetsas, blev blokeret af EthereumPoWs Twitter-konto efter at have påpeget problemerne med ikke at ændre ChainID i god tid.
Hvis du påpeger, at ETHPoW er inkompetente og vil få folk til at miste penge, bliver du blokeret.
Alt du behøver at vide om den kæde. Brug dem på egen risiko. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Ansætter til @rotkiapp (@LefterisJP) September 9, 2022
Hvis ChainID og nonce af ETHPoW ikke opdateres, kan alle handler, der forekommer på ETHPoW-kæden, blive replikeret på Mainnet. Her er et eksempel på, hvordan dette kunne udnyttes.
- En ondsindet skuespiller opretter en tom, opgraderbar proxy-smart-kontrakt på Ethereum Mainnet før The Merge.
- Efter The Merge opgraderer den ondsindede skuespiller ETHPoW smart-kontrakten for at give brugerne mulighed for at sælge deres ETHPoW til en præmie på $500 pr. ETHPoW.
- På Ethereum Mainnet opgraderer den ondsindede skuespiller den smarte kontrakt for at sende enhver ETH, den modtager, til Tornado Cash.
- ETHPoW-smartkontrakten markedsføres som den bedste DEX til at handle med ETHPoW, og brugere sælger deres ETHPoW for USDT for $500 pr. ETHPoW.
- Handelen går også igennem på Ethereum Mainnet, da de samme ChainID, nonce og private nøgler er identiske. Mainnet-kontrakten er dog blevet opdateret til at sende ETH til Tornado Cash og ikke returnere nogen USDT.
- Brugeren har nu USDT på ETHPoW og intet i deres Mainnet-pung. Da USDT ikke understøtter ETHPoW, har brugeren i det væsentlige været robust med deres ETHPoW og ETH.
En advarsel til alle, der planlægger at dumpe ETHPoW-tokens, de modtager efter The Merge.
Vær opmærksom på, om ChainID af ETHPoW er blevet opdateret, før du handler. ChainID'et skal IKKE være '1' men '10001'. Hvis ChainID er '1', risikerer du at miste penge fra din Mainnet Ethereum-pung.
Kilde: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/