警告:对单个用户有接力攻击的风险’钱包,如果未按计划更新EthPow链条。此类攻击将导致用户失去$ ETH等同于出售的Ethpow。
在发现以太坊的工作证明链没有更新其链条的链条后,对合并的最新问题被加剧了。到一个唯一的数字。Ethpow背后的团队在周五早上更新了其GitHub,指出它将使用链条‘ 10001’合并后。
但是,团队断言链条将保持在AT‘ 1’(与以太坊主网相同)直到合并日为止,请要求更新。
“您在上述评论中提到的代码必须保留,因为ChainId 1 IS IS IS IS需要在合并之前验证链接数据,并且合并后的所有链数据将为链10001。”
,应ETHPOW保留相同的链条Nonce作为主网,用户可能会在尝试交易任何可能收到的任何Ethpow代币时损失资金。
CryptoSlate与Temoc Webber和Igor Mandrigin,Gateway.fm的首席执行官和CTO igor Mandrigin交谈。通过Ethpow链发动攻击。Gateway.fm是一家Web3基础架构公司,致力于构建分散的RPC解决方案,不依赖AWS等集中服务。
在对话期间,Mandrigin表示存在“没有原因”对于EthPow团队,在合并之前不要更新代码。“他们今天可以分叉,”在提出一个简单的解决方案之前,他断言:“您可以简单地添加一些代码,允许EthPow使用链条,直到达到合并的TTD,然后自动恢复为&&‘ 10001。’”
指出EthPow是无能的,并且会导致人们损失资金会阻止您。添加一些简单的代码行可以使以太坊社区放松Mainnet邮政合并上的混乱。然而,相反的情况似乎被确认为核心以太坊开发人员lefteris karapetsas,在指出没有及时更改链条的问题之后,Ethereumpow&ethereumpow twitter帐户阻止了。
您需要了解该链条。在您的危险中使用它们。https://t.co/e1sbpsb5ux pic.twitter.com/cyuzl5ye1y [1123]
—lefteris karapetsas |2022年9月9日
招聘@Rotkiapp(@lefterisjp)如果没有更新EthPow的链条和nonce,那么EthPow链上发生的任何交易都可以被复制在主网上。这是一个可以利用这一点的示例。恶意演员在合并之前在以太坊主网上建立了一个空的可升级的可升级代理智能合约。合并后,恶意演员升级了EthPow智能合约,以允许用户出售用户他们的Ethpow在以太坊上,以太坊的溢价为$ 500鉴于相同的链条,nonce和私钥相同,因此每笔股价$ 500。但是,Mainnet合同已更新以将ETH发送到龙卷风现金,而不返回任何USDT。现在,用户在Ethpow上拥有USDT,而在其主网钱包中没有任何东西。鉴于USDT不支持EthPow,用户本质上已经坚持其Ethpow和Eth。在交易之前已更新。链条不应为‘ 1’但是‘ 10001。’如果链条是‘ 1’,您可能会从您的主网络中损失资金um钱包。