Opozorilo: obstaja tveganje posredniških napadov na denarnice posameznih uporabnikov, če ETHPoW ChainID ni posodobljen po načrtih. Zaradi takšnih napadov bodo uporabniki izgubili $ETH v vrednosti prodanega ETHPoW.
Nedavni pomisleki glede The Merge so se povečali po odkritju, da veriga Ethereum proof-of-work ni posodobila svojega ChainID-ja na edinstveno številko. Ekipa, ki stoji za ETHPoW, je v petek zjutraj posodobila svoj GitHub in navedla, da bo po združitvi uporabila ChainID '10001'.
Vendar pa je ekipa trdila, da bo ChainID ostal na "1" (enako kot Ethereum Mainnet) do dneva The Merge v odgovor na zahtevo Coinbase, da se posodobi.
»Kodo, ki ste jo omenili v zgornjih komentarjih, je treba ohraniti, ker je za preverjanje podatkov o verigi za bloke pred združitvijo potreben chainID 1, vsi podatki o verigi po združitvi pa bodo ID verige 10001.«
Če bi ETHPoW ohranil isti ChainID in nonce kot Mainnet, bi lahko uporabniki tvegali izgubo sredstev, ko bi poskušali trgovati z žetoni ETHPoW, ki bi jih morda prejeli.
CryptoSlate se je pogovarjal s Temocom Webberjem in Igorjem Mandriginom, izvršnim direktorjem in tehničnim direktorjem Gateway.fm oziroma o možnostih relejnih napadov prek verige ETHPoW. Gateway.fm je infrastrukturno podjetje web3, osredotočeno na gradnjo decentraliziranih rešitev RPC, ki se ne zanašajo na centralizirane storitve, kot je AWS.
Med pogovorom je Mandrigin izjavil, da "ni razloga", da ekipa ETHPoW ne bi posodobila kode pred The Merge. "Danes bi ga lahko razcepili," je zatrdil, preden je predlagal preprosto rešitev:
"Lahko preprosto dodate nekaj kode, ki ETHPoW omogoča uporabo ChainID, dokler ni dosežen TTD The Merge, nato pa se samodejno vrne na ChainID '10001'."
Če bi dodali nekaj preprostih vrstic kode, bi se skupnost Ethereum sprostila, saj bi vedela, da ETHPoW ne pripravlja ustvarjanja kaosa v Mainnetu po združitvi. Vendar se zdi, da je potrjeno nasprotno, saj je osrednji razvijalec Ethereuma, Lefteris Karapetsas, blokiral račun EthereumPoW na Twitterju, potem ko je opozoril na težave s tem, da ChainID ni bil pravočasno spremenjen.
Če poudarite, da so ETHPoW nesposobni in bodo ljudje povzročili izgubo sredstev, vas blokirajo.
Vse, kar morate vedeti o tej verigi. Uporabite jih na lastno nevarnost. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Najem za @rotkiapp (@LefterisJP) September 9, 2022
Če ChainID in nonce ETHPoW nista posodobljena, se lahko kakršna koli trgovanja, ki se zgodijo v verigi ETHPoW, ponovijo v Mainnetu. Tukaj je primer, kako bi to lahko izkoristili.
- Zlonamerni igralec nastavi prazno nadgradljivo pametno pogodbo proxy na Ethereum Mainnet pred The Merge.
- Po The Merge zlonamerni igralec nadgradi pametno pogodbo ETHPoW, da uporabnikom omogoči prodajo svojega ETHPoW po ceni 500 USD na ETHPoW.
- V glavnem omrežju Ethereum zlonamerni akter nadgradi pametno pogodbo, da ves prejeti ETH pošlje v Tornado Cash.
- Pametna pogodba ETHPoW se trži kot najboljši DEX za trgovanje z ETHPoW, uporabniki pa prodajajo svoj ETHPoW za USDT za 500 USD na ETHPoW.
- Trgovanje poteka tudi v glavnem omrežju Ethereum, glede na to, da so isti ChainID, nonce in zasebni ključi enaki. Vendar je bila pogodba Mainnet posodobljena tako, da pošilja ETH v Tornado Cash in ne vrača USDT.
- Uporabnik ima zdaj USDT na ETHPoW in nič v denarnici Mainnet. Glede na to, da USDT ne podpira ETHPoW, je bil uporabnik v bistvu zaščiten pred svojima ETHPoW in ETH.
Opozorilo za vse, ki nameravajo zavreči žetone ETHPoW, ki jih prejmejo po The Merge.
Pred transakcijo bodite pozorni na to, ali je bil ChainID ETHPoW posodobljen. ChainID NE sme biti '1' ampak '10001.' Če je ChainID '1', tvegate izgubo sredstev iz denarnice Mainnet Ethereum.
Vir: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/