- Ένα άλλο σημαντικό hack κρυπτογράφησης πλησιάζει με τη συγχώνευση Ethereum στο δρόμο.
- Οι ειδικοί σε θέματα ασφάλειας έχουν εντοπίσει δύο κατηγορίες hacks, οι οποίες μπορούν να πραγματοποιηθούν κατά τη διάρκεια και μετά τη συγχώνευση.
- Ο κλάδος έχει γεμίσει με τρομακτικές επιθέσεις πρόσφατα και ένα νέο κύμα επιθέσεων θα μπορούσε να προκαλέσει ακόμη πιο καταστροφικά πλήγματα.
Οι εισβολές ψηφιακών περιουσιακών στοιχείων υπήρχαν πάντα και μπορεί να μην εξαφανιστούν σύντομα καθώς οι χάκερ blackhat έχουν το Ethereum στο στόχαστρο τους.
Η πολυαναμενόμενη συγχώνευση Ethereum είναι κοντά μας σε λίγες μόνο μέρες. Η συγχώνευση θα δει τη μετάβαση του blockchain σε α Απόδειξη συμμετοχής μηχανισμός που το καθιστά ταχύτερο, πιο αποτελεσματικό και λιγότερο ενεργοβόρο.
Ενώ υπάρχουν όλοι οι έπαινοι για την αναβάθμιση του δικτύου, οι ειδικοί σε θέματα ασφάλειας έχουν εκφράσει ανησυχίες σχετικά με το τι πιστεύουν ότι θα μπορούσε να πάει στραβά με το δίκτυο σε περίπτωση που κακοί ηθοποιοί έχουν τον τρόπο τους.
Η πρώτη παραβίαση ασφαλείας που θα μπορούσε να συμβεί κατά τη συγχώνευση είναι οι επιθέσεις επανάληψης. Καθώς πραγματοποιείται η αναβάθμιση της συγχώνευσης, τα περιουσιακά στοιχεία στο blockchain Ethereum θα διπλασιαστούν. Τα κύρια στοιχεία ενεργητικού θα βρίσκονται στο κεντρικό δίκτυο μετά τη συγχώνευση, ενώ τα διπλότυπα στοιχεία θα εξακολουθούν να υπάρχουν στο δίκτυο απόδειξης εργασίας. Επιφανειακά, δεν μπορεί να προκύψει κανένα πρόβλημα, αλλά οι χρήστες μπορεί να μπουν στον πειρασμό να πουλήσουν αυτά τα αντιγραφικά στοιχεία για κέρδος και να καταλήξουν να πουλήσουν τα κύρια περιουσιακά στοιχεία.
Οι κακοί ηθοποιοί μπορούν επίσης να παρασύρουν τους χρήστες να τους πουλήσουν, γνωρίζοντας ότι θα αγοράσουν τα κύρια περιουσιακά στοιχεία. Ο δόλος είναι μια επίθεση επανάληψης, καθώς κακοί ηθοποιοί θα αντιγράψουν τις συναλλαγές σε χρήστες απάτης.
Ο Marius Van der Wijden, προγραμματιστής του Ethereum, δήλωσε ότι δεν θα υπάρξουν προβλήματα με τις επιθέσεις επανάληψης λόγω του Merge. Ωστόσο, οι χρήστες καλούνται να μην κάνουν απολύτως τίποτα κατά τη διάρκεια της περιόδου για να αποφύγουν την απάτη λόγω αβεβαιότητας.
Η συγχώνευση θα συνεχιστεί για περίπου 12 λεπτά και θα υπάρξει παύση στις περισσότερες ανταλλαγές για την αποφυγή απατών. Περίπου 150 προγραμματιστές στο Ethereum θα είναι σε εγρήγορση για τον εντοπισμό σφαλμάτων και έχουν διαβεβαιώσει ότι κανένα κεφάλαιο δεν θα κινδυνεύσει.
Προκλήσεις ασφαλείας μετά τη συγχώνευση
Η απάτη που μπορεί να συμβεί κατά τη διάρκεια της πηγαίνω έχει διάρκεια ζωής 12 λεπτά, αλλά το πραγματικό πρόβλημα θα μπορούσε επίσης να προκύψει μετά τη συγχώνευση. Είναι γνωστό ότι η απόδειξη στοιχήματος έχει τα πλεονεκτήματά της όσον αφορά την ταχύτητα και την αποτελεσματικότητα. Ωστόσο, αρκετοί ειδικοί σε θέματα ασφάλειας υποστηρίζουν ότι ο μηχανισμός απόδειξης εργασίας είναι ένα πιο ασφαλές μοντέλο συναίνεσης.
Καθώς οι επικυρωτές κόμβων ενημερώνονται για το μπλοκ προς επικύρωση, μπορούν να σχεδιάσουν μια επίθεση στο blockchain. Οι ειδικοί ασφαλείας που ζήτησαν να μην κατονομαστούν εξήγησαν ότι το Ethereum παραιτείται από ένα επίπεδο ασφάλειας για αποτελεσματικότητα και ταχύτητα, καθώς οι κακοί ηθοποιοί μπορούν να αποκτήσουν τον έλεγχο δύο μπλοκ, αν και αυτό είναι απίθανο.
Πηγή: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/