- Ang isa pang pangunahing crypto hack ay nanggagaling sa Ethereum Merge.
- Natukoy ng mga eksperto sa seguridad ang dalawang kategorya ng mga hack, na maaaring maganap sa panahon at pagkatapos ng pagsasama.
- Ang industriya ay puno ng mga nakakagulat na pag-atake kamakailan, at ang isang bagong alon ng mga pag-atake ay maaaring humarap ng higit pang mga nakakapinsalang suntok.
Ang mga digital asset hack ay palaging nasa paligid, at maaaring hindi sila mawawala anumang oras sa lalong madaling panahon dahil ang mga blackhat hacker ay mayroong Ethereum sa kanilang mga crosshair.
Ang inaasahang Ethereum Merge ay nasa atin na sa loob lamang ng ilang araw. Ang Merge ay makikita ang blockchain transition sa a patunay-ng-taya mekanismo na ginagawa itong mas mabilis, mas mahusay, at hindi gaanong nakakaubos ng enerhiya.
Bagama't mayroong lahat ng mga papuri para sa pag-upgrade ng network, ang mga eksperto sa seguridad ay nagpahayag ng mga alalahanin tungkol sa kung ano ang kanilang pinaniniwalaan na maaaring magkamali sa network kung sakaling ang mga masasamang aktor ay may paraan.
Ang unang paglabag sa seguridad na maaaring mangyari sa panahon ng pagsasanib ay ang mga pag-atake sa replay. Habang isinasagawa ang merge upgrade, ang mga asset sa Ethereum blockchain ay madodoble. Ang mga pangunahing asset ay nasa post-merge na mainnet, habang ang mga duplicate na asset ay mananatili pa rin sa proof-of-work network. Sa panlabas, walang isyu na maaaring lumabas, ngunit maaaring matukso ang mga user na ibenta ang mga kopyang asset na ito para kumita at maaaring mabenta ang mga pangunahing asset.
Ang mga masasamang aktor ay maaari ring akitin ang mga user na magbenta sa kanila, alam nilang bibilhin nila ang mga pangunahing asset. Ang panlilinlang ay isang muling pag-atake dahil ang mga masasamang aktor ay magdo-duplicate ng mga transaksyon sa mga gumagamit ng scam.
Marius Van der Wijden, Ethereum developer, ay nagsabi na walang magiging problema sa replay attacks dahil sa Merge. Gayunpaman, hinihimok ang mga user na walang gawin sa loob ng panahon upang maiwasang ma-scam dahil sa kawalan ng katiyakan.
Ang pagsasanib ay magpapatuloy nang humigit-kumulang 12 minuto at makakakita ng isang pag-pause sa karamihan ng mga palitan upang maiwasan ang mga scam. Humigit-kumulang 150 na mga developer sa Ethereum ang magiging alerto sa pag-detect ng mga bug at tiniyak na walang pondong malalagay sa panganib.
Mga hamon sa seguridad sa Post-Merge
Ang panloloko na maaaring mangyari sa panahon ng Pagsamahin ay may habang-buhay na 12 minuto, ngunit ang tunay na isyu ay maaari ding mangyari pagkatapos ng pagsasama. Ito ay isang kilalang katotohanan na ang proof-of-stake ay may mga pakinabang nito sa mga tuntunin ng bilis at kahusayan; gayunpaman, ang ilang mga eksperto sa seguridad ay nangangatuwiran na ang mekanismo ng patunay ng trabaho ay isang mas secure na modelo ng pinagkasunduan.
Habang ipinapaalam sa mga node validator ang block na i-validate, maaari silang magplano ng pag-atake sa blockchain. Ang mga eksperto sa seguridad na humiling na huwag pangalanan ay ipinaliwanag na ang Ethereum ay humihinto sa isang antas ng seguridad para sa kahusayan at bilis dahil ang mga masamang aktor ay maaaring makakuha ng kontrol sa dalawang bloke, bagaman ito ay malamang na hindi.
Pinagmulan: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/