Ethereum

Perdagangan token ETHPoW dapat membuat pengguna berisiko kehilangan Mainnet $ETH

09/09/2022
Berita Bitcoin Ethereum
Xeggex

Peringatan: Ada risiko serangan relai pada dompet pengguna individu jika ChainID ETHPoW tidak diperbarui sesuai rencana. Serangan seperti itu akan menyebabkan pengguna kehilangan $ETH yang setara dengan ETHPoW yang dijual.

Kekhawatiran baru-baru ini tentang The Merge diperburuk setelah menemukan bahwa rantai proof-of-work Ethereum belum memperbarui ChainID-nya ke nomor unik. Tim di belakang ETHPoW memperbarui GitHub pada Jumat pagi untuk menyatakan bahwa mereka akan menggunakan ChainID '10001' setelah Penggabungan.

Namun, tim menegaskan bahwa ChainID akan tetap di '1' (sama dengan Ethereum Mainnet) hingga hari Penggabungan sebagai tanggapan atas permintaan Coinbase untuk memperbaruinya.

“Kode yang Anda sebutkan di komentar di atas harus disimpan karena chainID 1 diperlukan untuk memvalidasi data rantai untuk blok sebelum penggabungan, dan semua data rantai setelah penggabungan akan menjadi chainID 10001.”

Jika ETHPoW mempertahankan ChainID dan nonce yang sama dengan Mainnet, pengguna dapat mengambil risiko kehilangan dana saat mencoba memperdagangkan token ETHPoW yang mungkin mereka terima.

Gambar

CryptoSlate berbicara dengan Temoc Webber dan Igor Mandrigin, CEO dan CTO dari Gerbang.fm masing-masing tentang potensi serangan relai melalui rantai ETHPoW. Gateway.fm adalah perusahaan infrastruktur web3 yang berfokus pada pembangunan solusi RPC terdesentralisasi yang tidak bergantung pada layanan terpusat seperti AWS.

Dalam percakapan tersebut, Mandrigin menyatakan bahwa “tidak ada alasan” bagi tim ETHPoW untuk tidak memperbarui kode sebelum The Merge. “Mereka bisa memotongnya hari ini,” dia menegaskan sebelum menyarankan solusi sederhana:

“Anda cukup menambahkan beberapa kode yang memungkinkan ETHPoW menggunakan ChainID sampai TTD dari The Merge tercapai dan kemudian secara otomatis kembali ke ChainID '10001.'”

Menambahkan beberapa baris kode sederhana akan memungkinkan komunitas Ethereum untuk bersantai, mengetahui bahwa ETHPoW tidak bersiap untuk membuat kekacauan di Mainnet pasca-penggabungan. Namun, kebalikannya tampaknya dikonfirmasi sebagai pengembang inti Ethereum, Lefteris Karapetsas, diblokir oleh akun Twitter EthereumPoW setelah menunjukkan masalah dengan tidak mengubah ChainID dalam waktu yang tepat.

Jika ChainID dan nonce dari ETHPoW tidak diperbarui, maka setiap perdagangan yang terjadi pada rantai ETHPoW dapat direplikasi di Mainnet. Berikut adalah contoh bagaimana ini dapat dieksploitasi.

  1. Seorang aktor jahat membuat kontrak pintar proxy kosong yang dapat diupgrade di Ethereum Mainnet sebelum Penggabungan.
  2. Setelah Penggabungan, aktor jahat meningkatkan kontrak pintar ETHPoW untuk memungkinkan pengguna menjual ETHPoW mereka dengan harga premium $500 per ETHPoW.
  3. Di Ethereum Mainnet, aktor jahat meningkatkan kontrak pintar untuk mengirim ETH apa pun yang diterimanya ke Tornado Cash.
  4. Kontrak pintar ETHPoW dipasarkan sebagai DEX terbaik untuk memperdagangkan ETHPoW, dan pengguna menjual ETHPoW mereka seharga USDT seharga $500 per ETHPoW.
  5. Perdagangan juga dilakukan di Ethereum Mainnet, mengingat bahwa ChainID, nonce, dan kunci pribadi yang sama adalah identik. Namun, kontrak Mainnet telah diperbarui untuk mengirim ETH ke Tornado Cash dan tidak mengembalikan USDT apa pun.
  6. Pengguna sekarang memiliki USDT di ETHPoW dan tidak ada apa pun di dompet Mainnet mereka. Mengingat bahwa USDT tidak mendukung ETHPoW, pengguna pada dasarnya telah menggunakan ETHPoW dan ETH mereka.

Sebuah kata peringatan bagi siapa pun yang berencana untuk membuang token ETHPoW yang mereka terima setelah Penggabungan.

Perhatikan apakah ChainID ETHPoW sudah diupdate sebelum Anda bertransaksi. ChainID TIDAK boleh '1' tapi '10001.' Jika ChainID adalah '1', Anda berisiko kehilangan dana dari dompet Mainnet Ethereum Anda.

Sumber: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/