การโจมตีซ้ำ: สิ่งที่ต้องพิจารณาก่อนขายโทเค็น ETH Fork หลังการรวมของคุณ

Ethereumblockchain ที่อยู่เบื้องหลังสินทรัพย์ crypto ที่ใหญ่เป็นอันดับสองของโลกในชื่อเดียวกัน เกือบจะแตกแยก สร้างเหรียญสองเหรียญแยกกันที่ทำงานบนสองสายที่แยกจากกัน: หลักฐานของการทำงาน (PoW) และ หลักฐานของสัดส่วนการถือหุ้น (POS)

ความแตกแยกเช่นนี้มักได้รับอิทธิพลจาก มุมมองที่แตกต่าง ในหมู่สมาชิกชุมชน crypto เรียกว่า 'hard fork' หรือเพียงแค่ 'ส้อม' นักขุด Ethereum บางคนไม่เต็มใจที่จะกำจัดกลไกฉันทามติแบบเก่า ได้ส่งสัญญาณถึงแผนการที่จะ 'แยก' บล็อกเชนเมื่อ 'ผสาน'

การ Forking Ethereum

“โซ่จะขาด Ethereum จะยังคงดำเนินต่อไปตามปกติบน PoS และนักขุดจะทำการ Fork และสร้าง $ETHW” ทวีต นามแฝง Defi นักยุทธศาสตร์ Olimpio

3 วันสำหรับ Ethereum Merge 🚀
ETH จะถูกแยกออกจากกัน นั่นคือข้อเท็จจริง ทุกคนจะมี ETH และ $ETHW ในกระเป๋าเงินของพวกเขา
สามารถ $ETHW จะขาย?
คำตอบสั้น ๆ : ใช่
คำตอบยาว: มันเป็นเพียงความเสี่ยงที่ไม่จำเป็น และอาจไม่คุ้มค่า
นี่คือวิธีการทำ – และทำไมคุณไม่ควร 🧵
— olimpio.lens ⚡️ (@OlimpioCrypto) September 12, 2022

สิ่งนี้หมายความว่าอย่างไร Olimpio อธิบายว่า Ethereum blockchain ทั้งหมดจะมีสอง กรณีที่เหมือนกัน – อีเธอร์ทั้งหมด ERC20 โทเค็นและธุรกรรมตลอดจนทั้งหมด Defi ตำแหน่งจะมีอยู่ในหลักฐานการทำงานและหลักฐานการมีส่วนได้เสีย

ผู้ใช้ที่ถือ ethereum มาก่อน การผสาน อาจได้รับยอดคงเหลือของโทเค็นของหลักฐานการทำงานใหม่โดยอัตโนมัติ ส้อม ในกระเป๋าเงินของพวกเขา ขั้นตอนการอ้างสิทธิ์โทเค็นเหล่านี้จะแตกต่างกันไปตามห่วงโซ่

สินทรัพย์ในการแลกเปลี่ยนแบบรวมศูนย์ เช่น Poloniex หรือ Coinbase มักจะได้รับโทเค็นที่แยกจากกันโดยไม่ต้องเร่งรีบมากนัก หากการแลกเปลี่ยนตัดสินใจที่จะแสดงรายการโทเค็นเฉพาะเหล่านั้น

Olimpio เตือนว่าแม้โทเค็นที่แยกจากกันสามารถซื้อหรือขายได้ “มันอาจเป็นความเสี่ยงที่ไม่จำเป็นและอาจไม่คุ้มค่า” เขาคาดว่าการ Fork ของ PoW Ethereum จะล่มสลายทันทีหลังจากการควบรวมกิจการ เนื่องจาก “นักขุดที่ส่งเสริม PoW ethereum ดูเหมือนจะไม่ค่อยมีความสามารถ”

หรือคุณอาจตกเป็นเหยื่อของการเล่นซ้ำโดยไม่ได้ตั้งใจ เขากล่าว

การโจมตีซ้ำคืออะไร?

ตามที่ผู้เชี่ยวชาญกล่าว การโจมตีซ้ำเกิดขึ้นเมื่อผู้ไม่หวังดีแอบเข้าไปในการเชื่อมต่อเครือข่ายที่ปลอดภัยและสกัดกั้น ทำให้พวกเขาสามารถเข้าถึงการหน่วงเวลาหรือส่งธุรกรรมข้อมูลอื่นอีกครั้งเพื่อล้มล้างผู้รับ

ในบริบทของการผสาน การโจมตีแบบเล่นซ้ำมีความเป็นไปได้ที่สมจริง “ธุรกรรมที่ลงนามและส่งไปยัง PoS และ PoW chains จะเหมือนกันและสามารถดำเนินการได้ทั้งสอง chain” Web3 ความปลอดภัย บริษัท Quantstamp Labs อธิบายไว้ใน a โพสต์บล็อก.

สิ่งนี้อาจมีผลหลายอย่าง ผู้ใช้อาจลงชื่อออกจาก ไม่ใช่ทดแทน โทเค็นหรือโทเค็น ERC20 บน การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ให้กับผู้โจมตีโดยไม่รู้ตัว โดยพื้นฐานแล้วธุรกรรมใด ๆ บน Ethereum อาจได้รับผลกระทบ

ตัวอย่างเช่น สมมติว่าคุณส่ง 100 ETH พิสูจน์การถือหุ้นไปยังการแลกเปลี่ยนเช่น Poloniex เพื่อขาย Olimpio กล่าวว่าบอทสามารถส่ง 100 ETH จริงของคุณบนเครือข่ายหลัก Ethereum ไปยังที่อยู่ Poloniex เดียวกัน

“ในตัวอย่างนี้ สิ่งที่จะเกิดขึ้นคือเงินทุนอาจไม่สูญหายไปตลอดกาล (เนื่องจาก Poloniex ถือกุญแจทั้งหมด) แต่ความโกลาหลและความไม่แน่นอนมักจะเกิดขึ้น ดึงความสนใจออกจากเหตุการณ์สำคัญที่แท้จริง จับต้องได้ และสำคัญที่สำเร็จในวันนั้น [การผสาน]” เขากล่าว

อย่างไรก็ตาม “ผู้โจมตีไม่สามารถถอนสินทรัพย์ออกจากบัญชีผู้ใช้ได้อย่างอิสระหลังจากการผสานโดยที่ผู้ใช้ไม่ได้สร้างเงื่อนไขที่เหมาะสมสำหรับผู้โจมตี”

Quantstamp กล่าวว่านี่เป็นปัญหาในระดับโปรโตคอล "ไม่ว่าคีย์ส่วนตัวของบัญชีจะได้รับการจัดการโดย hot กระเป๋าสตางค์ (เช่น MetaMask) กระเป๋าเงินฮาร์ดแวร์หรือผู้ให้อารักขา…”

วิธีหลีกเลี่ยงการเล่นซ้ำโดยไม่ได้ตั้งใจ

"ฉันจะอยู่ห่างจากหลักฐาน ETH 100%" Olimpio แนะนำ อย่างไรก็ตาม สำหรับผู้ใช้ที่ 'ยืนยัน' ในการโต้ตอบกับโทเค็น PoW fork เป็นไปได้ที่จะป้องกันการเล่นซ้ำโดยไม่ได้ตั้งใจ

ตรวจสอบให้แน่ใจว่าธุรกรรมที่ลงนามในสายโซ่หนึ่ง (PoW หรือ PoS) จะล้มเหลวตามธรรมชาติหากเล่นซ้ำในอีกสายหนึ่ง ในการทำเช่นนั้น Quantstamp Labs แนะนำให้ย้ายทรัพย์สินทั้งหมดบนเครือข่ายทั้งสองไปยังบัญชีใหม่เฉพาะสำหรับเครือข่ายเหล่านั้น เป็นวิธีที่มีประสิทธิภาพมากที่สุด

Olimpio อธิบายวิธีการ

“หลังจากการควบรวมกิจการ ให้ส่ง ETH ของคุณเป็นหลักฐานการถือหุ้นจากกระเป๋าเงินหลักของคุณไปยังกระเป๋าเงินที่สองที่คุณควบคุม ตอนนี้คุณส่งอีเธอร์พิสูจน์การทำงานของคุณไปที่ Poloniex เพื่อทิ้ง หากมีคนพยายามเล่นซ้ำบน PoS ธุรกรรมจะล้มเหลวเนื่องจากคุณย้ายมันมาก่อนไปยังกระเป๋าเงินที่สองของคุณ”

การถ่ายโอนจะต้องเกิดขึ้นทั้งในสาย PoW และ PoS “ถ้ามันเกิดขึ้นในห่วงโซ่เดียว ผู้โจมตีสามารถเล่นซ้ำการถ่ายโอนในอีกสายหนึ่งและดำเนินการโจมตีในลักษณะเดียวกัน” Quantstamp กล่าวเสริม

มันลดการใช้ nonce เพื่อเป็นการแก้ไขปัญหาที่เพียงพอสำหรับการโจมตีซ้ำ nonce คือตัวเลขในลำดับของธุรกรรมที่ส่งโดยบัญชีผ่านเครือข่าย Ethereum ธุรกรรมแรกสุดจากบัญชีมี nonce 0 ทุกธุรกรรมหลังจากนั้นจะเพิ่ม nonce ขึ้น 1 ซึ่งหมายความว่าจะไม่มีช่องว่าง

ผู้เสนอความแตกต่างของ Nonce ให้เหตุผลว่าถ้าสายหนึ่งเลื่อน nonce สำหรับบัญชี อีกสายหนึ่งจะอยู่ในลำดับของธุรกรรม ดังนั้น ความพยายามที่จะเล่นธุรกรรมซ้ำจะล้มเหลวเนื่องจากช่องว่างใน nonce

แต่ “หากผู้โจมตีสามารถทำธุรกรรมในสายอื่นและทำการจับคู่บัญชีได้ การรีเพลย์ก็จะเป็นไปได้อีกครั้ง” Quantstamp กล่าว

fork มีความหมายอย่างไรสำหรับ ETH ในโปรโตคอลเลเยอร์ XNUMX

"ไม่มีอะไร. ปลอดภัยทั้งหมด ไม่ได้รับผลกระทบ” โอลิมปิโอยืนยัน

เลเยอร์ที่สอง (L2) เป็นบล็อกเชนที่แยกจากกันซึ่งขยาย Ethereum ซึ่งหมายความว่าจะช่วยปรับขนาดบล็อกเชน Ethereum โดยการปรับปรุงความเร็วของธุรกรรมและลดต้นทุนการทำธุรกรรม

มี ETH มูลค่ารวมกว่า 5.1 พันล้านดอลลาร์ที่ถูกล็อกในโปรโตคอลเลเยอร์ XNUMX ตามข้อมูลจาก Ethereum Foundation เว็บไซต์.

“L2 ส่วนใหญ่มีส่วนประกอบแบบรวมศูนย์” Brian Pasfield, CTO ของ Fringe Finance กล่าวกับ Be[In]Crypto

“ดังนั้น ฉันไม่คิดว่าหลายคนกำลังพิจารณาถึงความเสี่ยงที่ Ethereum ย้ายไปใช้ PoS ตราบใดที่มันแนะนำพื้นผิวการโจมตีเพิ่มเติมสำหรับเจ้าหน้าที่…ซึ่งจะส่งผลให้เกิดการเซ็นเซอร์ธุรกรรม” เขากล่าวเสริม

For Be[In]Crypto's ใหม่ล่าสุด Bitcoin การวิเคราะห์ (BTC) คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/