- Još jedan veliki kripto hak se nazire uz Ethereum Merge na putu.
- Stručnjaci za sigurnost identificirali su dvije kategorije hakova, koji se mogu dogoditi tokom i nakon spajanja.
- Industrija je nedavno bila prožeta žestokim napadima, a novi talas napada mogao bi zadati još više štetnih udaraca.
Hakovi na digitalnu imovinu su oduvijek postojali i možda neće nestati uskoro jer blackhat hakeri imaju Ethereum na nišanu.
Dugo očekivano spajanje Ethereum-a stiže nam za samo nekoliko dana. Spajanjem bi došlo do prelaska blockchaina na a dokaz-of-akcija mehanizam koji ga čini bržim, efikasnijim i manje troši energiju.
Iako postoje sve pohvale za nadogradnju mreže, stručnjaci za sigurnost su izrazili zabrinutost oko toga šta bi po njihovom mišljenju moglo poći po zlu na mreži ako loši akteri postupe po svome.
Prvi sigurnosni proboj koji bi mogao nastati tokom spajanja su napadi ponavljanja. Kako se vrši nadogradnja spajanjem, sredstva na Ethereum blockchainu će se duplicirati. Glavna imovina će biti na glavnoj mreži nakon spajanja, dok će duplicirana sredstva i dalje postojati na mreži za potvrdu rada. Na površini, ne može se pojaviti nikakav problem, ali korisnici mogu biti u iskušenju da prodaju ovu kopiju imovine za profit i mogu završiti prodajom glavne imovine.
Loši akteri također mogu namamiti korisnike da im prodaju, znajući da će kupiti glavnu imovinu. Prevara je ponovni napad jer će loši akteri duplicirati transakcije kako bi prevarili korisnike.
Marius Van der Wijden, programer Ethereuma, izjavio je da neće biti problema s napadima replaya zbog spajanja. Međutim, korisnici se pozivaju da u tom periodu ne rade apsolutno ništa kako ne bi bili prevareni zbog neizvjesnosti.
Spajanje će trajati oko 12 minuta i na većini berzi će biti pauze kako bi se izbjegle prevare. Oko 150 programera u Ethereumu će biti na oprezu da otkriju greške i uvjerili su se da nikakva sredstva neće biti u opasnosti.
Sigurnosni izazovi nakon spajanja
Prevara koja se može desiti tokom Spoji se ima životni vek od 12 minuta, ali pravi problem bi se mogao pojaviti i nakon spajanja. Dobro je poznata činjenica da proof-of-stake ima svoje prednosti u smislu brzine i efikasnosti; međutim, nekoliko stručnjaka za sigurnost tvrdi da je mehanizam dokaza o radu sigurniji model konsenzusa.
Kako su validatori čvorova obaviješteni o bloku za provjeru valjanosti, oni mogu planirati napad na blockchain. Stručnjaci za sigurnost koji su tražili da ne budu imenovani objasnili su da se Ethereum odriče nivoa sigurnosti radi efikasnosti i brzine jer loši akteri mogu dobiti kontrolu nad dva bloka, iako je to malo vjerovatno.
Izvor: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/