- Еще один крупный крипто-взлом вырисовывается с Ethereum Merge на подходе.
- Эксперты по безопасности определили две категории взломов, которые могут иметь место во время и после слияния.
- В последнее время отрасль была пронизана резкими атаками, и новая волна атак может нанести еще более разрушительные удары.
Взломы цифровых активов существовали всегда, и они, возможно, не исчезнут в ближайшее время, поскольку хакеры-черные шляпы держат Ethereum в прицеле.
Долгожданное слияние Ethereum произойдет уже через несколько дней. Слияние увидит переход блокчейна к корректуры из-акций механизм, делающий его более быстрым, эффективным и менее энергозатратным.
В то время как все хвалят модернизацию сети, эксперты по безопасности выразили обеспокоенность по поводу того, что, по их мнению, может пойти не так с сетью, если злоумышленники добьются своего.
Первое нарушение безопасности, которое может произойти во время слияния, — это повторные атаки. По мере выполнения обновления слияния активы в блокчейне Ethereum будут продублированы. Основные активы будут находиться в основной сети после слияния, а дублированные активы все еще будут существовать в сети проверки работоспособности. На первый взгляд может не возникнуть никаких проблем, но у пользователей может возникнуть соблазн продать эти копии активов с целью получения прибыли, и в конечном итоге они могут продать основные активы.
Злоумышленники также могут заманивать пользователей к себе, зная, что они купят основные активы. Обман представляет собой повторную атаку, поскольку злоумышленники будут дублировать транзакции для мошеннических пользователей.
Мариус Ван дер Вийден, разработчик Ethereum, заявил, что проблем с повторными атаками из-за слияния не будет. Тем не менее, пользователей призывают абсолютно ничего не делать в течение этого периода, чтобы избежать мошенничества из-за неопределенности.
Слияние будет продолжаться около 12 минут, и на большинстве бирж будет сделана пауза, чтобы избежать мошенничества. Около 150 разработчиков Ethereum будут в состоянии повышенной готовности обнаруживать ошибки и заверяют, что никакие средства не будут подвергаться риску.
Проблемы безопасности после слияния
Мошенничество, которое может произойти во время идти имеет продолжительность жизни 12 минут, но реальная проблема может возникнуть и после слияния. Общеизвестно, что Proof-of-Stake имеет свои преимущества с точки зрения скорости и эффективности; однако несколько экспертов по безопасности утверждают, что механизм доказательства работы является более безопасной моделью консенсуса.
Поскольку валидаторы узлов получают информацию о блоке для проверки, они могут планировать атаку на блокчейн. Эксперты по безопасности, которые попросили не называть их имен, объяснили, что Ethereum отказывается от уровня безопасности в пользу эффективности и скорости, поскольку злоумышленники могут получить контроль над двумя блоками, хотя это маловероятно.
Источник: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/