- Et annet stort kryptohack truer med Ethereum Merge på vei.
- Sikkerhetseksperter har identifisert to hackkategorier, som kan finne sted under og etter sammenslåingen.
- Bransjen har vært gjennomsyret av skurrende angrep den siste tiden, og en ny bølge av angrep kan gi enda flere skadelige slag.
Hacking av digitale aktiva har alltid eksistert, og de forsvinner kanskje ikke når som helst ettersom blackhat-hackere har Ethereum i trådkorset.
Den mye etterlengtede Ethereum-sammenslåingen er over oss i løpet av få dager. Sammenslåingen ville se blokkjedeovergangen til en bevis for eierandel mekanisme som gjør den raskere, mer effektiv og mindre energikrevende.
Selv om det er all lovord om nettverksoppgraderingen, har sikkerhetseksperter uttrykt bekymring for hva de mener kan gå galt med nettverket dersom dårlige aktører skulle få viljen sin.
Det første sikkerhetsbruddet som kan oppstå under sammenslåingen er replay-angrepene. Etter hvert som fusjonsoppgraderingen utføres, vil eiendeler på Ethereum-blokkjeden dupliseres. De viktigste eiendelene vil være på hovednettet etter sammenslåing, mens de dupliserte eiendelene fortsatt vil eksistere på proof-of-work-nettverket. På overflaten kan det ikke oppstå noe problem, men brukere kan bli fristet til å selge disse kopimidlene for en fortjeneste og kan ende opp med å selge hovedmidlene.
Dårlige aktører kan også lokke brukere til å selge til dem, vel vitende om at de vil kjøpe de viktigste eiendelene. Bedraget er et replay-angrep ettersom dårlige skuespillere vil duplisere transaksjoner til svindelbrukere.
Marius Van der Wijden, Ethereum-utvikler, har uttalt at det ikke vil være noen problemer med replay-angrepene på grunn av sammenslåingen. Brukere blir imidlertid oppfordret til å gjøre absolutt ingenting i perioden for å unngå å bli svindlet på grunn av usikkerhet.
Sammenslåingen vil pågå i omtrent 12 minutter og vil se en pause på de fleste børser for å unngå svindel. Omtrent 150 utviklere hos Ethereum ville være på vakt for å oppdage feil og har forsikret at ingen midler ville være i fare.
Sikkerhetsutfordringer etter sammenslåing
Svindel som kan skje i løpet av Flett har en levetid på 12 minutter, men det virkelige problemet kan også oppstå etter sammenslåingen. Det er et velkjent faktum at proof-of-stake har sine fordeler når det gjelder hastighet og effektivitet; flere sikkerhetseksperter hevder imidlertid at bevis-av-arbeid-mekanismen er en sikrere konsensusmodell.
Ettersom nodevalidatorer blir informert om blokken som skal valideres, kan de planlegge et angrep på blokkjeden. Sikkerhetsekspertene som ba om å ikke bli navngitt, forklarte at Ethereum gir avkall på et sikkerhetsnivå for effektivitet og hastighet ettersom dårlige aktører kan få kontroll over to blokker, selv om dette er usannsynlig.
Kilde: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/