Uyarı: ETHPoW ChainID planlandığı gibi güncellenmezse, bireysel kullanıcıların cüzdanlarına geçiş saldırıları riski vardır. Bu tür saldırılar, kullanıcıların satılan ETHPoW'a eşdeğer $ETH kaybetmesine neden olacaktır.
Birleştirme ile ilgili son endişeler, Ethereum iş kanıtı zincirinin ChainID'sini benzersiz bir sayıya güncellemediğini keşfettikten sonra daha da arttı. ETHPoW'un arkasındaki ekip, Birleştirmeden sonra ChainID '10001'i kullanacağını belirtmek için Cuma sabahı GitHub'ını güncelledi.
Ancak ekip, Coinbase'in güncellenmesini talep etmesine yanıt olarak ChainID'nin The Merge gününe kadar '1'de (Ethereum Mainnet ile aynı) kalacağını iddia etti.
"Yukarıdaki yorumlarda bahsettiğiniz kodun saklanması gerekiyor çünkü birleştirme öncesi bloklar için zincir verilerini doğrulamak için chainID 1 gerekli ve birleştirmeden sonraki tüm zincir verileri chainID 10001 olacak."
ETHPoW'un Mainnet ile aynı ChainID'yi ve nonce'yi elinde tutması durumunda, kullanıcılar alabilecekleri herhangi bir ETHPoW jetonunu takas etmeye çalıştıklarında para kaybetme riskiyle karşı karşıya kalabilirler.
CryptoSlate, Temoc Webber ve CEO ve CTO'su Igor Mandrigin ile konuştu. ağ geçidi.fm sırasıyla ETHPoW zinciri aracılığıyla aktarma saldırıları potansiyeli hakkında. Gateway.fm, AWS gibi merkezi hizmetlere dayanmayan merkezi olmayan RPC çözümleri oluşturmaya odaklanan bir web3 altyapı şirketidir.
Görüşme sırasında Mandrigin, ETHPoW ekibinin The Merge'den önce kodu güncellememesi için "hiçbir sebep" olmadığını belirtti. Basit bir çözüm önermeden önce, "Bugün çatallayabilirler," dedi:
“Birleştirmenin TTD'sine ulaşılana kadar ETHPoW'un ChainID kullanmasına izin veren bir kod ekleyebilir ve ardından otomatik olarak '10001' ChainID'ye dönebilirsiniz.”
Birkaç basit kod satırı eklemek, ETHPoW'un birleşme sonrası Mainnet'te kaos yaratmaya hazırlanmadığını bilerek Ethereum topluluğunun rahatlamasına izin verecektir. Bununla birlikte, temel bir Ethereum geliştiricisi olan Lefteris Karapetsas, ChainID'yi zamanında değiştirmeme sorunlarına dikkat çektikten sonra EthereumPoW'un Twitter hesabı tarafından engellendiğinden bunun tersi doğrulanmış gibi görünüyor.
ETHPoW'un yetersiz olduğuna ve insanların para kaybetmesine neden olacağına işaret etmek sizi bloke eder.
Bu zincir hakkında bilmeniz gereken her şey. Onları tehlikede kullanın. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— Lefteris Karapetsaş | @rotkiapp (@LefterisJP) için işe alım Eylül 9, 2022
ETHPoW'un ChainID'si ve nonce'si güncellenmezse, ETHPoW zincirinde meydana gelen tüm işlemler Mainnet'te çoğaltılabilir. İşte bunun nasıl istismar edilebileceğine dair bir örnek.
- Kötü niyetli bir oyuncu, The Merge'den önce Ethereum Mainnet'te boş bir yükseltilebilir proxy akıllı sözleşmesi kurar.
- The Merge'den sonra kötü niyetli oyuncu, kullanıcıların ETHPoW'larını ETHPoW başına 500 $'lık bir primle satmalarına izin vermek için ETHPoW akıllı sözleşmesini yükseltiyor.
- Ethereum Mainnet'te kötü niyetli oyuncu, aldığı herhangi bir ETH'yi Tornado Cash'e göndermek için akıllı sözleşmeyi yükseltir.
- ETHPoW akıllı sözleşmesi, ETHPoW ticareti için en iyi DEX olarak pazarlanmaktadır ve kullanıcılar, ETHPoW'larını USDT karşılığında ETHPoW başına 500 $'a satmaktadır.
- Aynı ChainID, nonce ve özel anahtarların aynı olması koşuluyla, işlem Ethereum Mainnet'te de gerçekleşir. Ancak Mainnet sözleşmesi, ETH'yi Tornado Cash'e gönderecek ve herhangi bir USDT iade etmeyecek şekilde güncellendi.
- Kullanıcının artık ETHPoW'da USDT'si var ve Mainnet cüzdanında hiçbir şey yok. USDT'nin ETHPoW'u desteklemediği göz önüne alındığında, kullanıcı esasen ETHPoW ve ETH konusunda sağlamdır.
The Merge'den sonra aldıkları ETHPoW tokenlerini boşaltmayı planlayan herkes için bir uyarı.
İşlem yapmadan önce ETHPoW'un ChainID'sinin güncellenip güncellenmediğine dikkat edin. ChainID '1' DEĞİL, '10001' olmalıdır. ChainID '1' ise, Mainnet Ethereum cüzdanınızdan para kaybetme riskiniz vardır.
Source: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/