Rhybudd: Mae risg o ymosodiadau cyfnewid ar waledi defnyddwyr unigol os na chaiff ChainID ETHPoW ei ddiweddaru fel y cynlluniwyd. Bydd ymosodiadau o'r fath yn achosi defnyddwyr i golli $ETH sy'n cyfateb i'r ETHPoW a werthir.
Gwaethygwyd pryderon diweddar ynghylch The Merge ar ôl darganfod nad oedd cadwyn prawf-o-waith Ethereum wedi diweddaru ei ChainID i rif unigryw. Diweddarodd y tîm y tu ôl i ETHPoW ei GitHub fore Gwener i nodi y byddai'n defnyddio'r ChainID '10001' ar ôl yr Uno.
Fodd bynnag, honnodd y tîm y byddai'r ChainID yn aros yn '1' (yr un fath ag Ethereum Mainnet) tan ddiwrnod The Merge mewn ymateb i Coinbase yn gofyn iddo gael ei ddiweddaru.
“Rhaid i’r cod a grybwyllwyd gennych yn y sylwadau uchod gadw oherwydd mae angen chainID 1 i ddilysu data cadwyn ar gyfer blociau cyn yr uno, a bydd yr holl ddata cadwyn ar ôl yr uno yn chainID 10001.”
Pe bai ETHPoW yn cadw'r un ChainID a nonce â Mainnet, gallai defnyddwyr fod mewn perygl o golli arian pan fyddant yn ceisio masnachu unrhyw docynnau ETHPoW y gallent eu derbyn.
Siaradodd CryptoSlate â Temoc Webber ac Igor Mandrigin, Prif Swyddog Gweithredol a CTO o Porth.fm yn y drefn honno am y potensial ar gyfer ymosodiadau cyfnewid drwy'r gadwyn ETHPoW. Mae Gateway.fm yn gwmni seilwaith gwe3 sy'n canolbwyntio ar adeiladu datrysiadau RPC datganoledig nad ydynt yn dibynnu ar wasanaethau canolog fel AWS.
Yn ystod y sgwrs, dywedodd Mandrigin nad oes “dim rheswm” i dîm ETHPoW beidio â diweddaru’r cod cyn The Merge. “Fe allen nhw ei fforchio heddiw,” haerodd cyn awgrymu ateb syml:
“Gallech yn syml ychwanegu rhywfaint o god sy'n caniatáu i ETHPoW ddefnyddio ChainID nes cyrraedd TTD The Merge ac yna dychwelyd yn awtomatig i ChainID o '10001.'”
Byddai ychwanegu ychydig o linellau cod syml yn caniatáu i gymuned Ethereum ymlacio, gan wybod nad yw ETHPoW yn paratoi i greu anhrefn ar Mainnet ôl-uno. Fodd bynnag, ymddengys bod y gwrthwyneb yn cael ei gadarnhau gan fod datblygwr craidd Ethereum, Lefteris Karapetsas, wedi'i rwystro gan gyfrif Twitter EthereumPoW ar ôl tynnu sylw at y materion gyda pheidio â newid y ChainID mewn da bryd.
Mae tynnu sylw at y ffaith bod ETHPoW yn anghymwys ac y byddant yn achosi i bobl golli arian yn eich rhwystro.
Y cyfan sydd angen i chi ei wybod am y gadwyn honno. Defnyddiwch nhw ar eich perygl. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Llogi am @rotkiapp (@LefterisJP) Medi 9, 2022
Os na chaiff y ChainID a nonce o ETHPoW eu diweddaru, yna gellid ailadrodd unrhyw fasnachau sy'n digwydd ar gadwyn ETHPoW ar Mainnet. Dyma enghraifft o sut y gellid manteisio ar hyn.
- Mae actor maleisus yn sefydlu contract smart dirprwyol gwag y gellir ei uwchraddio ar Ethereum Mainnet cyn The Merge.
- Ar ôl The Merge, mae'r actor maleisus yn uwchraddio contract smart ETHPoW i ganiatáu i ddefnyddwyr werthu eu ETHPoW am bremiwm o $ 500 fesul ETHPoW.
- Ar Ethereum Mainnet, mae'r actor maleisus yn uwchraddio'r contract smart i anfon unrhyw ETH y mae'n ei dderbyn i Tornado Cash.
- Mae contract smart ETHPoW yn cael ei farchnata fel y DEX gorau i fasnachu ETHPoW, ac mae defnyddwyr yn gwerthu eu ETHPoW am USDT am $500 fesul ETHPoW.
- Mae'r fasnach hefyd yn mynd drwodd ar y Mainnet Ethereum, o ystyried bod yr un ChainID, nonce, ac allweddi preifat yn union yr un fath. Fodd bynnag, mae contract Mainnet wedi'i ddiweddaru i anfon yr ETH i Tornado Cash a pheidio â dychwelyd unrhyw USDT.
- Bellach mae gan y defnyddiwr USDT ar ETHPoW a dim byd yn ei waled Mainnet. O ystyried nad yw USDT yn cefnogi ETHPoW, mae'r defnyddiwr yn ei hanfod wedi bod yn garw o'u ETHPoW ac ETH.
Gair o rybudd i unrhyw un sy'n bwriadu dympio unrhyw docynnau ETHPoW a gânt ar ôl The Merge.
Rhowch sylw i weld a yw ChainID ETHPoW wedi'i ddiweddaru cyn i chi drafod. NI ddylai'r ChainID fod yn '1' ond '10001.' Os yw'r ChainID yn '1', rydych mewn perygl o golli arian o'ch waled Mainnet Ethereum.
Ffynhonnell: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/