გაფრთხილება: არსებობს სარელეო შეტევების რისკი ცალკეული მომხმარებლების საფულეზე, თუ ETHPoW ChainID არ განახლდება დაგეგმილის მიხედვით. ასეთი შეტევები გამოიწვევს მომხმარებლების დაკარგვის $ETH-ის ექვივალენტს გაყიდული ETHPoW-ის.
შერწყმის შესახებ ბოლოდროინდელი შეშფოთება გამწვავდა მას შემდეგ, რაც აღმოვაჩინეთ, რომ Ethereum-ის მტკიცებულებათა ჯაჭვმა არ განაახლა თავისი ChainID უნიკალურ ნომერზე. ETHPoW-ის მხარდამჭერმა გუნდმა განაახლა თავისი GitHub პარასკევს დილით და განაცხადა, რომ გამოიყენებდა ChainID '10001' შერწყმის შემდეგ.
თუმცა, გუნდი ამტკიცებდა, რომ ChainID დარჩებოდა „1“-ზე (იგივე Ethereum Mainnet) The Merge-ის დღემდე, Coinbase-ის მოთხოვნის საპასუხოდ, რომ იგი განახლებულიყო.
„კოდი, რომელიც თქვენ ახსენეთ ზემოთ კომენტარებში, უნდა შეინახოს, რადგან chainID 1 საჭიროა ბლოკების ჯაჭვის მონაცემების დასადასტურებლად შერწყმამდე, და ჯაჭვის ყველა მონაცემი შერწყმის შემდეგ იქნება chainID 10001“.
თუ ETHPoW-მა შეინარჩუნოს იგივე ChainID და არაერთი, რაც Mainnet-ს, მომხმარებლებმა შეიძლება დაკარგონ თანხების რისკი, როდესაც ისინი ცდილობენ ნებისმიერი ETHPoW ტოკენით ვაჭრობას, რაც შეიძლება მიიღონ.
CryptoSlate ესაუბრა თემოკ ვებერს და იგორ მანდრიგინს, აღმასრულებელ დირექტორს და CTO-ს Gateway.fm შესაბამისად ETHPoW ჯაჭვის მეშვეობით სარელეო შეტევების პოტენციალის შესახებ. Gateway.fm არის ვებ3 ინფრასტრუქტურის კომპანია, რომელიც ორიენტირებულია დეცენტრალიზებული RPC გადაწყვეტილებების შექმნაზე, რომლებიც არ ეყრდნობა ცენტრალიზებულ სერვისებს, როგორიცაა AWS.
საუბრის დროს მანდრიგინმა თქვა, რომ „არ არსებობს მიზეზი“, რომ ETHPoW გუნდმა არ განაახლოს კოდი The Merge-მდე. ”მათ შეეძლოთ ეს დღესვე გაენადგურებინათ”, - ამტკიცებდა მან, სანამ მარტივ გამოსავალს შესთავაზებდა:
თქვენ უბრალოდ შეგიძლიათ დაამატოთ კოდი, რომელიც საშუალებას აძლევს ETHPoW-ს გამოიყენოს ChainID, სანამ არ მიიღწევა შერწყმის TTD და შემდეგ ავტომატურად დააბრუნოთ ChainID-ზე „10001“.
კოდის რამდენიმე მარტივი ხაზის დამატება საშუალებას მისცემს Ethereum საზოგადოებას დაისვენოს, რადგან იცის, რომ ETHPoW არ ემზადება ქაოსის შესაქმნელად Mainnet-ის შერწყმის შემდგომ. თუმცა, როგორც ჩანს, საპირისპიროა დადასტურებული, რადგან Ethereum-ის ძირითადი დეველოპერი, ლეფტერის კარაპეცასი, დაბლოკა EthereumPoW-ის Twitter-ის ანგარიშმა მას შემდეგ, რაც მიუთითა ChainID-ის დროულად შეუცვლელად საკითხებზე.
იმის ხაზგასმა, რომ ETHPoW არაკომპეტენტურია და ხალხის სახსრებს დაკარგავს, თქვენ დაბლოკავთ.
ყველაფერი რაც თქვენ უნდა იცოდეთ ამ ჯაჭვის შესახებ. გამოიყენეთ ისინი თქვენი საფრთხის ქვეშ. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- ლეფტერის კარაპეცასი | დაქირავება @rotkiapp- ისთვის (@LefterisJP) სექტემბერი 9, 2022
თუ ETHPoW-ის ChainID და nonce არ არის განახლებული, მაშინ ნებისმიერი ვაჭრობა, რომელიც ხდება ETHPoW ჯაჭვზე, შეიძლება განმეორდეს Mainnet-ზე. აქ არის მაგალითი იმისა, თუ როგორ შეიძლება ამის გამოყენება.
- მავნე მსახიობი ადგენს ცარიელ განახლებადი პროქსის სმარტ კონტრაქტს Ethereum Mainnet-ზე The Merge-მდე.
- შერწყმის შემდეგ, მავნე მსახიობი განაახლებს ETHPoW სმარტ კონტრაქტს, რათა მომხმარებლებს საშუალება მისცეს გაყიდონ თავიანთი ETHPoW 500 აშშ დოლარის პრემიით ETHPoW-ზე.
- Ethereum Mainnet-ზე, მავნე მსახიობი განაახლებს სმარტ კონტრაქტს, რათა გაგზავნოს ნებისმიერი ETH, რომელიც მას მიიღებს Tornado Cash-ში.
- ETHPoW ჭკვიანი კონტრაქტი იყიდება, როგორც საუკეთესო DEX ETHPoW ვაჭრობისთვის და მომხმარებლები ყიდიან თავიანთ ETHPoW-ს USDT-ად 500 დოლარად ETHPoW-ზე.
- ვაჭრობა ასევე გადის Ethereum Mainnet-ზე, იმის გათვალისწინებით, რომ იგივე ChainID, nonce და პირადი გასაღებები იდენტურია. თუმცა, Mainnet-ის კონტრაქტი განახლებულია, რათა ETH გაიგზავნოს Tornado Cash-ში და არ დააბრუნოს USDT.
- მომხმარებელს ახლა აქვს USDT ETHPoW-ზე და არაფერი მათ Mainnet საფულეში. იმის გათვალისწინებით, რომ USDT არ უჭერს მხარს ETHPoW-ს, მომხმარებელს არსებითად გაუჭირდა მათი ETHPoW და ETH.
გაფრთხილების სიტყვა ყველასთვის, ვინც გეგმავს გადააგდოს ნებისმიერი ETHPoW ტოკენი, რომელსაც ისინი მიიღებენ შერწყმის შემდეგ.
ყურადღება მიაქციეთ, განახლდა თუ არა ETHPoW-ის ChainID ტრანზაქციამდე. ChainID არ უნდა იყოს '1' არამედ '10001'. თუ ChainID არის „1“, თქვენ რისკავთ სახსრების დაკარგვას თქვენი Mainnet Ethereum საფულედან.
წყარო: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/