Ethereum

ETHPoW トークンを取引すると、ユーザーはメインネットの $ETH を失うリスクにさらされる可能性があります

09/09/2022
ビットコインイーサリアムニュース
ゼゲックス

警告: ETHPoW ChainID が計画どおりに更新されない場合、個々のユーザーのウォレットに対するリレー攻撃のリスクがあります。 このような攻撃により、ユーザーは販売された ETHPoW に相当する $ETH を失います。

The Merge に対する最近の懸念は、イーサリアムのプルーフ オブ ワーク チェーンがその ChainID を一意の番号に更新していないことが判明した後、悪化しました。 ETHPoW の背後にあるチームは、金曜日の朝に GitHub を更新し、マージ後に ChainID '10001' を使用すると述べました。

しかし、チームは、Coinbase が更新を要求したことに応じて、The Merge の日まで ChainID は「1」(イーサリアム メインネットと同じ) のままであると主張しました。

「マージ前にブロックのチェーン データを検証するには chainID 1 が必要であり、マージ後のすべてのチェーン データは chainID 10001 になるため、上記のコメントで言及したコードは保持する必要があります。」

ETHPoW がメインネットと同じ ChainID とノンスを保持する場合、ユーザーが受け取った ETHPoW トークンを取引しようとすると、資金を失うリスクがあります。

画像

CryptoSlate は、Temoc Webber と Igor Mandrigin の CEO 兼 CTO に話を聞きました。 ゲートウェイ.fm ETHPoWチェーンを介したリレー攻撃の可能性についてそれぞれ。 Gateway.fm は、AWS などの集中型サービスに依存しない分散型 RPC ソリューションの構築に重点を置いた web3 インフラストラクチャ企業です。

会話の中で、Mandrigin は、ETHPoW チームが The Merge の前にコードを更新しない「理由はない」と述べました。 「彼らは今日それをフォークすることができた」と彼は主張した後、簡単な解決策を提案した。

「The Merge の TTD に達するまで ETHPoW が ChainID を使用できるようにするコードをいくつか追加するだけで、その後自動的に ChainID を '10001' に戻すことができます。」

ETHPoW がメインネットの合併後に混乱を引き起こす準備ができていないことを知って、数行の単純なコードを追加することで、イーサリアム コミュニティはリラックスすることができます。 しかし、コア イーサリアム開発者である Lefteris Karapetsas が、適切なタイミングで ChainID を変更しないことの問題を指摘した後、イーサリアムPoW の Twitter アカウントによってブロックされたことから、反対のことが確認されたようです。

ETHPoW の ChainID と nonce が更新されていない場合、ETHPoW チェーンで発生するすべての取引がメインネットで複製される可能性があります。 これがどのように悪用されるかの例を次に示します。

  1. The Merge の前に、悪意のあるアクターが Ethereum Mainnet で空のアップグレード可能なプロキシ スマート コントラクトをセットアップします。
  2. The Merge の後、悪意のあるアクターは ETHPoW スマート コントラクトをアップグレードして、ユーザーが ETHPoW あたり 500 ドルのプレミアムで ETHPoW を販売できるようにします。
  3. イーサリアム メインネットでは、悪意のあるアクターがスマート コントラクトをアップグレードして、受け取った ETH をトルネード キャッシュに送信します。
  4. ETHPoW スマート コントラクトは、ETHPoW を取引するのに最適な DEX として販売されており、ユーザーは ETHPoW を USDT で ETHPoW あたり 500 ドルで販売しています。
  5. 同じChainID、ナンス、および秘密鍵が同一であれば、取引はイーサリアムメインネットでも行われます。 ただし、メインネットのコントラクトは、ETH を Tornado Cash に送信し、USDT を返さないように更新されています。
  6. ユーザーは ETHPoW に USDT を持っていますが、メインネット ウォレットには何もありません。 USDT が ETHPoW をサポートしていないことを考えると、ユーザーは基本的に ETHPoW と ETH に悩まされてきました。

The Merge 後に受け取った ETHPoW トークンを破棄しようと計画している方への警告です。

取引前に ETHPoW の ChainID が更新されているかどうかに注意してください。 ChainID は「1」ではなく「10001」にする必要があります。 ChainID が「1」の場合、メインネット イーサリアム ウォレットから資金を失うリスクがあります。

ソース: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/