경고: ETHPoW ChainID가 계획대로 업데이트되지 않으면 개별 사용자의 지갑에 대한 릴레이 공격의 위험이 있습니다. 이러한 공격으로 인해 사용자는 판매된 ETHPoW에 해당하는 $ETH를 잃게 됩니다.
Merge에 대한 최근 우려는 Ethereum 작업 증명 체인이 ChainID를 고유 번호로 업데이트하지 않았다는 사실을 발견한 후 악화되었습니다. ETHPoW 뒤에 있는 팀은 금요일 아침에 GitHub를 업데이트하여 병합 후 ChainID '10001'을 사용할 것이라고 밝혔습니다.
그러나 팀은 Coinbase의 업데이트 요청에 대한 응답으로 The Merge가 있는 날까지 ChainID가 '1'(이더리움 메인넷과 동일)로 유지될 것이라고 주장했습니다.
"위 주석에서 언급한 코드는 병합 전 블록에 대한 체인 데이터의 유효성을 검사하기 위해 chainID 1이 필요하고 병합 후의 모든 체인 데이터는 chainID 10001이 되기 때문에 유지해야 합니다."
ETHPoW가 Mainnet과 동일한 ChainID 및 nonce를 유지하는 경우 사용자는 받을 수 있는 ETHPoW 토큰을 거래하려고 할 때 자금을 잃을 위험이 있습니다.
CryptoSlate는 Temoc Webber와 Igor Mandrigin, CEO 겸 CTO와 이야기했습니다. 게이트웨이.fm ETHPoW 체인을 통한 릴레이 공격의 가능성에 대해 각각 설명합니다. Gateway.fm은 AWS와 같은 중앙 집중식 서비스에 의존하지 않는 분산형 RPC 솔루션 구축에 중점을 둔 web3 인프라 회사입니다.
대화 중에 Mandrigin은 ETHPoW 팀이 병합 전에 코드를 업데이트하지 않을 "이유가 없습니다"라고 말했습니다. 그는 간단한 솔루션을 제안하기 전에 "오늘날 포크할 수 있습니다."라고 주장했습니다.
"The Merge의 TTD에 도달할 때까지 ETHPoW가 ChainID를 사용할 수 있도록 하는 코드를 추가하면 자동으로 ChainID '10001'로 되돌아갑니다."
몇 줄의 간단한 코드를 추가하면 ETHPoW가 병합 후 메인넷에 혼란을 일으킬 준비가 되어 있지 않다는 것을 알고 이더리움 커뮤니티가 긴장을 풀 수 있습니다. 하지만 이더리움의 핵심 개발자인 Lefteris Karapetsas가 제때에 ChainID를 변경하지 않는 문제를 지적한 후 EthereumPoW의 Twitter 계정에 의해 차단되면서 그 반대가 확인된 것으로 보입니다.
ETHPoW가 무능하고 사람들이 자금을 잃을 수 있다는 점을 지적하면 차단됩니다.
그 체인에 대해 알아야 할 모든 것. 위험을 무릅쓰고 사용하십시오. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— 레프테리스 카라페차스 | @rotkiapp(@LefterisJP) 채용 2022 년 9 월 9 일
ETHPoW의 ChainID와 nonce가 업데이트되지 않으면 ETHPoW 체인에서 발생하는 모든 거래가 메인넷에서 복제될 수 있습니다. 다음은 이것이 어떻게 악용될 수 있는지에 대한 예입니다.
- 악의적인 행위자가 The Merge 이전에 Ethereum Mainnet에서 업그레이드 가능한 비어 있는 프록시 스마트 계약을 설정합니다.
- 병합 후 악의적인 행위자는 ETHPoW 스마트 계약을 업그레이드하여 사용자가 ETHPoW당 $500의 프리미엄으로 ETHPoW를 판매할 수 있도록 합니다.
- Ethereum Mainnet에서 악의적인 행위자는 스마트 계약을 업그레이드하여 받은 ETH를 Tornado Cash로 보냅니다.
- ETHPoW 스마트 계약은 ETHPoW를 거래할 수 있는 최고의 DEX로 판매되며 사용자는 ETHPoW당 $500에 USDT에 ETHPoW를 판매합니다.
- 동일한 ChainID, nonce 및 개인 키가 동일하다는 점을 감안하면 이더리움 메인넷에서도 거래가 진행됩니다. 그러나 메인넷 계약은 ETH를 Tornado Cash로 보내고 USDT를 반환하지 않도록 업데이트되었습니다.
- 사용자는 이제 ETHPoW에 USDT가 있고 메인넷 지갑에는 아무것도 없습니다. USDT가 ETHPoW를 지원하지 않는다는 점을 감안할 때 사용자는 본질적으로 ETHPoW 및 ETH에 대해 견고합니다.
병합 후 받은 ETHPoW 토큰을 덤프할 계획인 사람을 위한 경고입니다.
거래하기 전에 ETHPoW의 ChainID가 업데이트되었는지 확인하십시오. ChainID는 '1'이 아니라 '10001'이어야 합니다. ChainID가 '1'이면 메인넷 이더리움 지갑에서 자금을 잃을 위험이 있습니다.
출처: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/