אזהרה: קיים סיכון להתקפות ממסר על ארנקים של משתמשים בודדים אם ה-ETHPoW ChainID לא יעודכן כמתוכנן. התקפות כאלה יגרמו למשתמשים לאבד ETH של $ שווה ערך ל-ETHPoW שנמכר.
החששות האחרונים לגבי המיזוג החריפו לאחר שגילו שרשת Ethereum הוכחת עבודה לא עדכנה את ChainID שלה למספר ייחודי. הצוות שמאחורי ETHPoW עדכן את GitHub ביום שישי בבוקר והצהיר שהוא ישתמש ב-ChainID '10001' לאחר המיזוג.
עם זאת, הצוות טען שה-ChainID יישאר ב-'1' (זהה לזה של Ethereum Mainnet) עד ליום המיזוג בתגובה ל-Coinbase בבקשה לעדכן אותו.
"יש לשמור את הקוד שהזכרת בהערות לעיל כי יש צורך ב-chainID 1 כדי לאמת נתוני שרשרת עבור בלוקים לפני המיזוג, וכל נתוני השרשרת לאחר המיזוג יהיו chainID 10001."
אם ETHPoW ישמור על אותו ChainID ולא פעם כמו Mainnet, המשתמשים עלולים להסתכן בהפסד כספים כאשר הם מנסים לסחור באסימוני ETHPoW שהם עשויים לקבל.
CryptoSlate שוחח עם Temoc Webber ואיגור מנדריג'ין, מנכ"ל ו-CTO של Gateway.fm בהתאמה לגבי הפוטנציאל להתקפות ממסר דרך שרשרת ETHPoW. Gateway.fm היא חברת תשתיות web3 המתמקדת בבניית פתרונות RPC מבוזרים שאינם מסתמכים על שירותים מרכזיים כגון AWS.
במהלך השיחה, מנדריג'ין הצהיר כי "אין סיבה" שצוות ETHPoW לא יעדכן את הקוד לפני המיזוג. "הם יכלו לסלק את זה היום", הוא טען לפני שהציע פתרון פשוט:
"אתה יכול פשוט להוסיף קוד כלשהו שמאפשר ל-ETHPoW להשתמש ב-ChainID עד ל-TTD של המיזוג ואז לחזור אוטומטית ל-ChainID של '10001'."
הוספת כמה שורות קוד פשוטות תאפשר לקהילת Ethereum להירגע, בידיעה ש-ETHPoW לא מתכוננת ליצור כאוס ב-Mainnet לאחר המיזוג. עם זאת, נראה שההפך מאושר כמפתח ליבה של Ethereum, Lefteris Karapetsas, נחסם על ידי חשבון הטוויטר של EthereumPoW לאחר שהצביע על הבעיות באי שינוי ה-ChainID בזמן.
הצבעה על כך ש-ETHPoW אינם מוכשרים ויגרום לאנשים להפסיד כספים חוסמת אותך.
כל מה שאתה צריך לדעת על השרשרת הזו. השתמש בהם על סכנתך. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— Lefteris Karapetsas | גיוס עבור @rotkiapp (@LefterisJP) ספטמבר 9, 2022
אם ה-ChainID וה-nonce של ETHPoW אינם מעודכנים, אז כל עסקאות המתרחשות בשרשרת ETHPoW עשויות להיות משוכפלות ב-Mainnet. הנה דוגמה כיצד ניתן לנצל זאת.
- שחקן זדוני מגדיר חוזה פרוקסי חכם ריק הניתן לשדרוג ב-Ethereum Mainnet לפני המיזוג.
- לאחר המיזוג, השחקן הזדוני משדרג את החוזה החכם של ETHPoW כדי לאפשר למשתמשים למכור את ה-ETHPoW שלהם בפרמיה של 500 דולר לכל ETHPoW.
- ב-Ethereum Mainnet, השחקן הזדוני משדרג את החוזה החכם כדי לשלוח כל ETH שהוא מקבל ל-Tornado Cash.
- החוזה החכם ETHPoW משווק כ-DEX הטוב ביותר למסחר ב-ETHPoW, ומשתמשים מוכרים את ה-ETHPoW שלהם תמורת USDT תמורת 500 דולר לכל ETHPoW.
- הסחר עובר גם ב-Ethereum Mainnet, בהתחשב בכך שאותם ChainID, nonce ומפתחות פרטיים זהים. עם זאת, חוזה Mainnet עודכן כדי לשלוח את ה-ETH ל-Tornado Cash ולא להחזיר שום USDT.
- למשתמש יש כעת USDT על ETHPoW ושום דבר בארנק ה-Mainnet שלו. בהתחשב בעובדה ש-USDT אינו תומך ב-ETHPoW, המשתמש היה למעשה קשוח ביחס ל-ETHPoW וה-ETH שלו.
מילת אזהרה לכל מי שמתכנן לזרוק כל אסימוני ETHPoW שהם מקבלים לאחר המיזוג.
שימו לב אם ה-ChainID של ETHPoW עודכן לפני שאתם מבצעים עסקה. ה-ChainID לא צריך להיות '1' אלא '10001'. אם ה-ChainID הוא '1', אתה מסתכן בהפסד כספים מארנק Mainnet Ethereum שלך.
מקור: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/