- Nazire se još jedno veliko kripto hakiranje s Ethereum Mergeom.
- Stručnjaci za sigurnost identificirali su dvije kategorije hakiranja, koja se mogu dogoditi tijekom i nakon spajanja.
- Industrija je nedavno prožeta žestokim napadima, a novi val napada mogao bi zadati još štetnije udarce.
Hakiranja digitalnih sredstava oduvijek su prisutna i možda neće tako skoro nestati jer blackhat hakeri imaju Ethereum na nišanu.
Dugo iščekivano Ethereum Merge je pred nama za samo nekoliko dana. Spajanje bi dovelo do prijelaza blockchaina na a dokaz-of-kocki mehanizam koji ga čini bržim, učinkovitijim i troši manje energije.
Iako postoje sve pohvale za nadogradnju mreže, stručnjaci za sigurnost izrazili su zabrinutost zbog onoga što vjeruju da bi moglo poći po zlu s mrežom ako loši akteri izvrše svoje.
Prvo sigurnosno probijanje koje bi se moglo dogoditi tijekom spajanja su napadi ponavljanja. Kako se provodi nadogradnja spajanja, imovina na Ethereum blockchainu će se duplicirati. Glavna sredstva bit će na glavnoj mreži nakon spajanja, dok će duplicirana sredstva i dalje postojati na mreži s dokazom o radu. Na površini se možda neće pojaviti nikakav problem, ali korisnici mogu pasti u iskušenje da prodaju ove kopirane materijale radi zarade i mogu na kraju prodati glavna sredstva.
Loši glumci također mogu namamiti korisnike da im prodaju, znajući da će kupiti glavnu imovinu. Prijevara je napad ponavljanjem jer će loši glumci duplicirati transakcije kako bi prevarili korisnike.
Marius Van der Wijden, programer Ethereuma, izjavio je da neće biti problema s napadima ponavljanja zbog spajanja. Međutim, korisnike se poziva da tijekom tog razdoblja ne poduzimaju apsolutno ništa kako bi izbjegli prevare zbog neizvjesnosti.
Spajanje će trajati oko 12 minuta i doći će do pauze na većini razmjena kako bi se izbjegle prijevare. Otprilike 150 programera u Ethereumu bit će u stanju pripravnosti kako bi otkrili pogreške i uvjerili su se da nikakva sredstva neće biti ugrožena.
Sigurnosni izazovi nakon spajanja
Prijevara koja se može dogoditi tijekom Spojiti ima životni vijek od 12 minuta, ali pravi problem bi se mogao pojaviti i nakon spajanja. Dobro je poznata činjenica da proof-of-stake ima svoje prednosti u smislu brzine i učinkovitosti; međutim, nekoliko stručnjaka za sigurnost tvrdi da je mehanizam dokaza o radu sigurniji konsenzusni model.
Kako su validatori čvorova obaviješteni o bloku za provjeru, mogu planirati napad na blockchain. Sigurnosni stručnjaci koji su željeli ostati neimenovani objasnili su da se Ethereum odriče razine sigurnosti radi učinkovitosti i brzine jer loši akteri mogu preuzeti kontrolu nad dva bloka, iako je to malo vjerojatno.
Izvor: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/