คำเตือน: มีความเสี่ยงที่จะถูกโจมตีแบบส่งต่อในกระเป๋าเงินของผู้ใช้แต่ละราย หาก ETHPoW ChainID ไม่ได้รับการอัพเดตตามที่วางแผนไว้ การโจมตีดังกล่าวจะทำให้ผู้ใช้สูญเสีย $ETH เทียบเท่ากับ ETHPoW ที่ขาย
ความกังวลล่าสุดเกี่ยวกับ The Merge รุนแรงขึ้นหลังจากพบว่า Ethereum proof-of-work chain ไม่ได้อัปเดต ChainID เป็นหมายเลขเฉพาะ ทีมงานที่อยู่เบื้องหลัง ETHPoW ได้อัปเดต GitHub ในเช้าวันศุกร์เพื่อระบุว่าจะใช้ ChainID '10001' หลังจากการผสาน
อย่างไรก็ตาม ทีมยืนยันว่า ChainID จะยังคงอยู่ที่ '1' (เหมือนกับ Ethereum Mainnet) จนถึงวัน The Merge เพื่อตอบสนองต่อ Coinbase ที่ขอให้อัปเดต
“รหัสที่คุณกล่าวถึงในความคิดเห็นข้างต้นต้องเก็บไว้เพราะจำเป็นต้องใช้ chainID 1 เพื่อตรวจสอบความถูกต้องของข้อมูลลูกโซ่สำหรับบล็อกก่อนการผสาน และข้อมูลลูกโซ่ทั้งหมดหลังจากการผสานจะเป็น chainID 10001”
หาก ETHPoW ยังคง ChainID และ nonce แบบเดียวกับ Mainnet ผู้ใช้อาจเสี่ยงที่จะสูญเสียเงินทุนเมื่อพยายามแลกเปลี่ยนโทเค็น ETHPoW ที่พวกเขาอาจได้รับ
CryptoSlate พูดคุยกับ Temoc Webber และ Igor Mandrigin ซีอีโอและ CTO ของ เกตเวย์.เอฟเอ็ม ตามลำดับเกี่ยวกับศักยภาพในการโจมตีแบบรีเลย์ผ่านสาย ETHPoW Gateway.fm เป็นบริษัทโครงสร้างพื้นฐาน web3 ที่มุ่งเน้นการสร้างโซลูชัน RPC แบบกระจายศูนย์ซึ่งไม่ต้องพึ่งพาบริการแบบรวมศูนย์ เช่น AWS
ในระหว่างการสนทนา Mandrigin กล่าวว่า "ไม่มีเหตุผล" สำหรับทีม ETHPoW ที่จะไม่อัปเดตโค้ดก่อนการผสาน “วันนี้พวกเขาสามารถแยกมันได้” เขายืนยันก่อนเสนอวิธีแก้ปัญหาง่ายๆ:
“คุณสามารถเพิ่มโค้ดบางอย่างที่อนุญาตให้ ETHPoW ใช้ ChainID ได้จนกว่าจะถึง TTD ของ The Merge แล้วเปลี่ยนกลับเป็น ChainID ของ '10001' โดยอัตโนมัติ”
การเพิ่มโค้ดง่ายๆ สองสามบรรทัดจะช่วยให้ชุมชน Ethereum ผ่อนคลาย โดยรู้ว่า ETHPoW ไม่ได้เตรียมที่จะสร้างความวุ่นวายบนหลังการรวม Mainnet อย่างไรก็ตาม สิ่งที่ตรงกันข้ามดูเหมือนจะได้รับการยืนยันว่าเป็นผู้พัฒนา Ethereum หลัก Lefteris Karapetsas ถูกบล็อกโดยบัญชี Twitter ของ EthereumPoW หลังจากชี้ให้เห็นถึงปัญหาที่ไม่เปลี่ยน ChainID ในเวลาที่เหมาะสม
การชี้ให้เห็นว่า ETHPoW นั้นไร้ความสามารถและจะทำให้ผู้คนสูญเสียเงินทุนจะทำให้คุณถูกบล็อก
ทั้งหมดที่คุณต้องรู้เกี่ยวกับห่วงโซ่นั้น ใช้พวกเขาในอันตรายของคุณ https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— Lefteris Karapetsas | รับสมัคร @rotkiapp (@LefterisJP) September 9, 2022
หาก ChainID และ nonce ของ ETHPoW ไม่ได้รับการอัพเดต การเทรดใดๆ ที่เกิดขึ้นบนเชน ETHPoW ก็สามารถจำลองแบบบน Mainnet ได้ นี่คือตัวอย่างวิธีการใช้ประโยชน์จากสิ่งนี้
- ผู้ประสงค์ร้ายตั้งค่าสัญญาสมาร์ทพร็อกซีที่อัพเกรดได้เปล่าบน Ethereum Mainnet ก่อนการผสาน
- หลังจาก The Merge ผู้มุ่งร้ายได้อัปเกรดสัญญาอัจฉริยะ ETHPoW เพื่อให้ผู้ใช้ขาย ETHPoW ของตนได้ในราคาพรีเมียม 500 ดอลลาร์ต่อ ETHPoW
- บน Ethereum Mainnet ผู้ประสงค์ร้ายอัพเกรดสัญญาอัจฉริยะเพื่อส่ง ETH ที่ได้รับไปยัง Tornado Cash
- สัญญาอัจฉริยะ ETHPoW วางตลาดเป็น DEX ที่ดีที่สุดในการแลกเปลี่ยน ETHPoW และผู้ใช้ขาย ETHPoW ของตนเป็น USDT ในราคา $500 ต่อ ETHPoW
- การค้ายังดำเนินต่อไปบน Ethereum Mainnet เนื่องจาก ChainID, nonce และคีย์ส่วนตัวเหมือนกัน อย่างไรก็ตาม สัญญา Mainnet ได้รับการอัปเดตเพื่อส่ง ETH ไปยัง Tornado Cash และไม่ส่งคืน USDT ใดๆ
- ขณะนี้ผู้ใช้มี USDT ใน ETHPoW และไม่มีอะไรในกระเป๋าเงิน Mainnet เนื่องจาก USDT ไม่รองรับ ETHPoW ผู้ใช้จึงได้รับ ETHPoW และ ETH ที่ทนทาน
คำเตือนสำหรับทุกคนที่วางแผนจะทิ้งโทเค็น ETHPoW ที่พวกเขาได้รับหลังจาก The Merge
ให้ความสนใจว่า ChainID ของ ETHPoW ได้รับการอัปเดตก่อนทำธุรกรรมหรือไม่ ChainID ไม่ควรเป็น '1' แต่เป็น '10001' หาก ChainID เป็น '1' คุณอาจเสี่ยงที่จะสูญเสียเงินจากกระเป๋าเงิน Mainnet Ethereum ของคุณ
ที่มา: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/