Upozorenje: Postoji rizik od relejnih napada na novčanike pojedinačnih korisnika ako se ETHPoW ChainID ne ažurira prema planu. Takvi će napadi uzrokovati da korisnici izgube ETH u iznosu od prodanog ETHPoW-a.
Nedavna zabrinutost oko The Merge pogoršana je nakon otkrića da Ethereum lanac dokaza o radu nije ažurirao svoj ChainID na jedinstveni broj. Tim koji stoji iza ETHPoW-a ažurirao je svoj GitHub u petak ujutro kako bi naveo da će koristiti ChainID '10001' nakon spajanja.
Međutim, tim je ustvrdio da će ChainID ostati na '1' (isto kao Ethereum Mainnet) do dana spajanja kao odgovor na zahtjev Coinbasea da se ažurira.
"Kôd koji ste spomenuli u gornjim komentarima mora se zadržati jer je chainID 1 potreban za provjeru podataka lanca za blokove prije spajanja, a svi podaci lanca nakon spajanja bit će chainID 10001."
Ako ETHPoW zadrži isti ChainID i nonce kao Mainnet, korisnici bi mogli riskirati gubitak sredstava kada pokušaju trgovati bilo kojim ETHPoW tokenom koji bi mogli primiti.
CryptoSlate je razgovarao s Temocom Webberom i Igorom Mandriginom, izvršnim direktorom i tehničkim direktorom Gateway.fm odnosno o potencijalu relejnih napada kroz lanac ETHPoW. Gateway.fm je web3 infrastrukturna tvrtka usmjerena na izgradnju decentraliziranih RPC rješenja koja se ne oslanjaju na centralizirane usluge kao što je AWS.
Tijekom razgovora, Mandrigin je izjavio da "nema razloga" da ETHPoW tim ne ažurira kod prije spajanja. "Mogli bi to forkirati danas", ustvrdio je prije nego što je predložio jednostavno rješenje:
"Možete jednostavno dodati neki kod koji omogućuje ETHPoW-u da koristi ChainID dok se ne dosegne TTD spajanja i zatim se automatski vrati na ChainID od '10001'."
Dodavanje nekoliko jednostavnih redaka koda omogućilo bi Ethereum zajednici da se opusti, znajući da se ETHPoW ne sprema stvoriti kaos na Mainnetu nakon spajanja. Međutim, čini se da je suprotno potvrđeno jer je glavni programer Ethereuma, Lefteris Karapetsas, blokiran od strane Twitter računa EthereumPoW nakon što je ukazao na probleme s nepromjenom ChainID-a na vrijeme.
Isticanje da je ETHPoW nesposoban i da će ljudi izgubiti sredstva dovodi do blokade.
Sve što trebate znati o tom lancu. Koristite ih na vlastitu odgovornost. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Zapošljavanje za @rotkiapp (@LefterisJP) Rujna 9, 2022
Ako se ChainID i nonce ETHPoW-a ne ažuriraju, tada bi se sve trgovine koje se dogode u ETHPoW lancu mogle replicirati na Mainnetu. Evo primjera kako bi se to moglo iskoristiti.
- Zlonamjerni akter postavlja prazan proxy pametni ugovor koji se može nadograditi na Ethereum Mainnetu prije The Merge.
- Nakon The Merge, zlonamjerni akter nadograđuje ETHPoW pametni ugovor kako bi korisnicima omogućio prodaju svog ETHPoW-a uz premiju od 500 USD po ETHPoW-u.
- Na Ethereum Mainnetu zlonamjerni akter nadograđuje pametni ugovor kako bi sav ETH koji primi poslao u Tornado Cash.
- ETHPoW pametni ugovor reklamira se kao najbolji DEX za trgovanje ETHPoW-om, a korisnici prodaju svoj ETHPoW za USDT za 500 USD po ETHPoW-u.
- Trgovina se također odvija na Ethereum Mainnetu, s obzirom da su isti ChainID, nonce i privatni ključevi identični. Međutim, Mainnet ugovor je ažuriran da šalje ETH u Tornado Cash i ne vraća nikakav USDT.
- Korisnik sada ima USDT na ETHPoW i ništa u svom Mainnet novčaniku. S obzirom na to da USDT ne podržava ETHPoW, korisnik je u biti ostao bez svojih ETHPoW i ETH.
Riječ upozorenja za sve koji planiraju odbaciti sve ETHPoW tokene koje prime nakon The Merge.
Prije transakcije obratite pozornost na to je li ChainID ETHPoW-a ažuriran. ChainID NE smije biti '1' već '10001.' Ako je ChainID '1', riskirate gubitak sredstava iz vašeg Mainnet Ethereum novčanika.
Izvor: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/