Ethereum

מיזוג Ethereum יכול לפתוח את הרשת להתקפות מצד שחקנים גרועים, אומרים מומחי אבטחה ⋆ ZyCrypto

09/13/2022
חדשות Ethereum של ביטקוין

“Ethereum Is Just Bitcoin With Extra Scripting,” Says Polkadot’s Founder After Successful Parachain Auction

פרסומת


 

 

תמונה
  • פריצת קריפטו גדולה נוספת מתנשאת עם מיזוג Ethereum בדרך.
  • מומחי אבטחה זיהו שתי קטגוריות פריצות, שיכולות להתרחש במהלך ואחרי המיזוג.
  • התעשייה הייתה רצופת התקפות צורמות לאחרונה, וגל חדש של התקפות עשוי להתמודד עם מכות מזיקות אף יותר.

פריצות לנכסים דיגיטליים תמיד היו בסביבה, וייתכן שהן לא ייעלמו בזמן הקרוב, שכן להאקרים של Blackhat יש Ethereum על הכוונת.

מיזוג Ethereum המיוחל מגיע אלינו תוך מספר ימים. המיזוג יראה את מעבר הבלוקצ'יין ל-a ההוכחה של המוקד מנגנון שהופך אותו למהיר יותר, יעיל יותר וצורך פחות אנרגיה.

אמנם יש כל שבחים לשדרוג הרשת, אבל מומחי אבטחה הביעו דאגה לגבי מה שהם מאמינים שיכול להשתבש ברשת אם שחקנים רעים יעברו את דרכם.

פרצת האבטחה הראשונה שעלולה להתרחש במהלך המיזוג היא התקפות השידור החוזר. עם ביצוע שדרוג המיזוג, הנכסים ב-Ethereum blockchain ישוכפלו. הנכסים העיקריים יהיו ב-mainnet שלאחר המיזוג, בעוד שהנכסים המשוכפלים עדיין יהיו קיימים ברשת הוכחת עבודה. על פני השטח, ייתכן שלא תתעורר בעיה, אך המשתמשים עלולים להתפתות למכור את נכסי העתק הללו ברווח ועשויים בסופו של דבר למכור את הנכסים העיקריים.

שחקנים גרועים יכולים גם לפתות משתמשים למכור להם, בידיעה שהם ירכשו את הנכסים העיקריים. ההונאה היא התקפת שידור חוזר מכיוון ששחקנים גרועים ישכפלו עסקאות למשתמשי הונאה.

פרסומת


 

 

Marius Van der Wijden, מפתח Ethereum, הצהיר כי לא יהיו בעיות עם התקפות השידור החוזר עקב המיזוג. עם זאת, קוראים למשתמשים לא לעשות כלום במהלך התקופה כדי להימנע מהונאות עקב אי ודאות.

המיזוג יימשך כ-12 דקות ויראה הפסקה ברוב הבורסות כדי למנוע הונאות. כ-150 מפתחים ב-Ethereum יהיו בכוננות גבוהה כדי לזהות באגים והבטיחו ששום כספים לא יהיו בסיכון.

אתגרי אבטחה לאחר מיזוג

ההונאה שיכולה לקרות במהלך למזג יש לו תוחלת חיים של 12 דקות, אבל הבעיה האמיתית יכולה להתרחש גם לאחר המיזוג. עובדה ידועה היא שלהוכחת הימור יש את היתרונות שלה מבחינת מהירות ויעילות; עם זאת, מספר מומחי אבטחה טוענים שמנגנון הוכחת העבודה הוא מודל קונצנזוס בטוח יותר.

מכיוון שמאמתי הצומת מקבלים מידע על החסימה שיש לאמת, הם יכולים לתכנן התקפה על הבלוקצ'יין. מומחי האבטחה שביקשו לא לשמוע הסבירו כי Ethereum מוותר על רמת אבטחה ליעילות ומהירות מכיוון ששחקנים גרועים יכולים להשיג שליטה על שני בלוקים, אם כי זה לא סביר.

מקור: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/