Upozorenje: Postoji rizik od relejnih napada na novčanike pojedinačnih korisnika ako se ETHPoW ChainID ne ažurira kako je planirano. Takvi napadi će uzrokovati da korisnici izgube $ETH ekvivalent ETHPoW prodanog.
Nedavne zabrinutosti oko spajanja su pogoršane nakon što je otkriveno da Ethereum lanac dokaza o radu nije ažurirao svoj ChainID na jedinstveni broj. Tim koji stoji iza ETHPoW-a je u petak ujutro ažurirao svoj GitHub i naveo da će koristiti ChainID '10001' nakon spajanja.
Međutim, tim je tvrdio da će ChainID ostati na '1' (isto kao Ethereum Mainnet) do dana spajanja kao odgovor na Coinbase zahtjev da se ažurira.
“Kôd koji ste spomenuli u gornjim komentarima mora se zadržati jer je chainID 1 potreban za validaciju podataka lanca za blokove prije spajanja, a svi podaci lanca nakon spajanja će biti chainID 10001.”
Ako ETHPoW zadrži isti ChainID i jednokratni kao Mainnet, korisnici bi mogli riskirati gubitak sredstava kada pokušaju trgovati svim ETHPoW tokenima koje mogu primiti.
CryptoSlate je razgovarao sa Temocom Webberom i Igorom Mandriginom, izvršnim direktorom i CTO-om Gateway.fm odnosno o potencijalu relejnih napada kroz lanac ETHPoW. Gateway.fm je web3 infrastrukturna kompanija fokusirana na izgradnju decentraliziranih RPC rješenja koja se ne oslanjaju na centralizirane usluge kao što je AWS.
Tokom razgovora, Mandrigin je izjavio da "nema razloga" da ETHPoW tim ne ažurira kod prije spajanja. „Danas bi mogli da se razdvoje“, ustvrdio je prije nego što je predložio jednostavno rješenje:
“Možete jednostavno dodati neki kod koji omogućava ETHPoW-u da koristi ChainID dok se ne postigne TTD spajanja, a zatim se automatski vrati na ChainID od '10001'.”
Dodavanje nekoliko jednostavnih linija koda omogućilo bi Ethereum zajednici da se opusti, znajući da se ETHPoW ne priprema stvoriti haos na Mainnetu nakon spajanja. Međutim, čini se da je potvrđeno suprotno jer je glavni Ethereum programer, Lefteris Karapetsas, blokiran od strane EthereumPoW-ovog Twitter naloga nakon što je ukazao na probleme sa nepromjenom ChainID-a na vrijeme.
Isticanje da su ETHPoW nesposobni i da će uzrokovati da ljudi izgube sredstva, blokirate vas.
Sve što trebate znati o tom lancu. Koristite ih na svoju odgovornost. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Zapošljavanje za @rotkiapp (@LefterisJP) Septembar 9, 2022
Ako se ChainID i nonce ETHPoW ne ažuriraju, tada se sve trgovine koje se događaju u ETHPoW lancu mogu replicirati na Mainnet. Evo primjera kako se ovo može iskoristiti.
- Zlonamjerni akter postavlja prazan nadogradivi proxy pametni ugovor na Ethereum Mainnetu prije spajanja.
- Nakon spajanja, zlonamjerni akter nadograđuje ETHPoW pametni ugovor kako bi omogućio korisnicima da prodaju svoj ETHPoW uz premiju od 500 USD po ETHPoW-u.
- Na Ethereum Mainnetu, zlonamjerni akter nadograđuje pametni ugovor da pošalje bilo koji ETH koji primi Tornado Cashu.
- ETHPoW pametni ugovor se prodaje kao najbolji DEX za trgovinu ETHPoW, a korisnici prodaju svoj ETHPoW za USDT za 500 USD po ETHPoW-u.
- Trgovina se odvija i na Ethereum Mainnetu, s obzirom da su isti ChainID, nonce i privatni ključevi identični. Međutim, Mainnet ugovor je ažuriran da šalje ETH Tornado Cash-u i ne vraća nikakav USDT.
- Korisnik sada ima USDT na ETHPoW i ništa u svom Mainnet novčaniku. S obzirom na to da USDT ne podržava ETHPoW, korisnik je u suštini bio grub u pogledu svojih ETHPoW i ETH.
Riječ upozorenja za sve koji planiraju izbaciti sve ETHPoW tokene koje dobiju nakon spajanja.
Obratite pažnju da li je ChainID ETHPoW ažuriran prije nego što izvršite transakciju. ChainID NE bi trebao biti '1' nego '10001.' Ako je ChainID '1', rizikujete da izgubite sredstva iz svog Mainnet Ethereum novčanika.
Izvor: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/