Advertencia: existe el riesgo de ataques de retransmisión en las billeteras de los usuarios individuales si ETHPoW ChainID no se actualiza según lo planeado. Dichos ataques harán que los usuarios pierdan $ ETH equivalente al ETHPoW vendido.
Las preocupaciones recientes sobre The Merge se exacerbaron después de descubrir que la cadena de prueba de trabajo de Ethereum no había actualizado su ChainID a un número único. El equipo detrás de ETHPoW actualizó su GitHub el viernes por la mañana para indicar que usaría el ChainID '10001' después de la fusión.
Sin embargo, el equipo afirmó que ChainID permanecería en '1' (lo mismo que Ethereum Mainnet) hasta el día de The Merge en respuesta a Coinbase solicitando que se actualice.
"El código que mencionó en los comentarios anteriores debe conservarse porque se necesita chainID 1 para validar los datos de la cadena para los bloques antes de la fusión, y todos los datos de la cadena después de la fusión serán chainID 10001".
Si ETHPoW conserva el mismo ChainID y nonce que Mainnet, los usuarios podrían correr el riesgo de perder fondos cuando intenten intercambiar cualquier token de ETHPoW que puedan recibir.
CryptoSlate habló con Temoc Webber e Igor Mandrigin, CEO y CTO de puerta de enlace.fm respectivamente sobre el potencial de ataques de retransmisión a través de la cadena ETHPoW. Gateway.fm es una empresa de infraestructura web3 centrada en la creación de soluciones RPC descentralizadas que no dependen de servicios centralizados como AWS.
Durante la conversación, Mandrigin afirmó que "no hay razón" para que el equipo de ETHPoW no actualice el código antes de The Merge. “Podrían bifurcarlo hoy”, afirmó antes de sugerir una solución simple:
"Simplemente podría agregar algún código que permita a ETHPoW usar ChainID hasta que se alcance el TTD de The Merge y luego volver automáticamente a ChainID de '10001'".
Agregar algunas líneas simples de código permitiría que la comunidad de Ethereum se relajara, sabiendo que ETHPoW no se está preparando para crear caos en Mainnet después de la fusión. Sin embargo, parece confirmarse lo contrario, ya que un desarrollador central de Ethereum, Lefteris Karapetsas, fue bloqueado por la cuenta de Twitter de EthereumPoW después de señalar los problemas de no cambiar el ChainID a tiempo.
Señalar que ETHPoW es incompetente y hará que las personas pierdan fondos lo bloqueará.
Todo lo que necesitas saber sobre esa cadena. Úselos bajo su propio riesgo. https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
- Lefteris Karapetsas | Contratación para @rotkiapp (@LefterisJP) 9 de septiembre de 2022
Si ChainID y nonce de ETHPoW no se actualizan, cualquier intercambio que ocurra en la cadena ETHPoW podría replicarse en Mainnet. Aquí hay un ejemplo de cómo esto podría ser explotado.
- Un actor malicioso configura un contrato inteligente de proxy actualizable vacío en Ethereum Mainnet antes de The Merge.
- Después de The Merge, el actor malintencionado actualiza el contrato inteligente ETHPoW para permitir a los usuarios vender su ETHPoW con una prima de $500 por ETHPoW.
- En Ethereum Mainnet, el actor malicioso actualiza el contrato inteligente para enviar cualquier ETH que reciba a Tornado Cash.
- El contrato inteligente ETHPoW se comercializa como el mejor DEX para intercambiar ETHPoW, y los usuarios venden su ETHPoW por USDT por $500 por ETHPoW.
- El comercio también se realiza en Ethereum Mainnet, dado que el mismo ChainID, nonce y claves privadas son idénticos. Sin embargo, el contrato de Mainnet se ha actualizado para enviar el ETH a Tornado Cash y no devolver ningún USDT.
- El usuario ahora tiene USDT en ETHPoW y nada en su billetera Mainnet. Dado que USDT no es compatible con ETHPoW, el usuario ha sido esencialmente resistente a su ETHPoW y ETH.
Una palabra de advertencia para cualquiera que planee deshacerse de los tokens ETHPoW que reciba después de The Merge.
Preste atención a si el ChainID de ETHPoW se ha actualizado antes de realizar la transacción. El ChainID NO debe ser '1' sino '10001'. Si ChainID es '1', corre el riesgo de perder fondos de su billetera Mainnet Ethereum.
Fuente: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/