- Набліжаецца яшчэ адзін сур'ёзны ўзлом крыпта з Ethereum Merge.
- Эксперты па бяспецы вылучылі дзве катэгорыі ўзломаў, якія могуць мець месца падчас і пасля зліцця.
- Нядаўна індустрыя была перапоўнена рэзкімі нападамі, і новая хваля нападаў можа нанесці яшчэ больш разбуральныя ўдары.
Узломы лічбавых актываў заўсёды існавалі, і яны, магчыма, не знікнуць у бліжэйшы час, паколькі хакеры Blackhat маюць Ethereum на прыцэле.
Доўгачаканае аб'яднанне Ethereum над намі ўсяго за некалькі дзён. Аб'яднанне прывядзе да пераходу блокчейна на a доказ долі механізм, які робіць яго больш хуткім, больш эфектыўным і менш энергаёмістым.
Нягледзячы на тое, што абнаўленне сеткі хваліцца, эксперты па бяспецы выказваюць занепакоенасць тым, што, на іх думку, можа пайсці не так з сеткай, калі зламыснікі даб'юцца свайго.
Першае парушэнне бяспекі, якое можа адбыцца падчас аб'яднання, - гэта атакі прайгравання. Па меры выканання абнаўлення аб'яднання актывы ў блокчейне Ethereum будуць дублявацца. Асноўныя актывы будуць знаходзіцца ў асноўнай сетцы пасля зліцця, а дубляваныя актывы будуць па-ранейшаму існаваць у сетцы proof-of-work. На першы погляд, можа не ўзнікнуць ніякіх праблем, але ў карыстальнікаў можа ўзнікнуць спакуса прадаць гэтыя копіі актываў для атрымання прыбытку і ў выніку яны могуць прадаць асноўныя актывы.
Дрэнныя акцёры таксама могуць прывабіць карыстальнікаў да продажу ім, ведаючы, што яны набудуць асноўныя актывы. Падман - гэта атака паўтору, бо злыя асобы будуць дубляваць транзакцыі, каб падмануць карыстальнікаў.
Марыус Ван дэр Війдэн, распрацоўшчык Ethereum, заявіў, што з-за Merge не будзе праблем з атакамі прайгравання. Аднак карыстальнікаў заклікаюць не рабіць абсалютна нічога ў гэты перыяд, каб пазбегнуць падману з-за нявызначанасці.
Аб'яднанне будзе працягвацца каля 12 хвілін і будзе прыпынена на большасці біржаў, каб пазбегнуць махлярства. Каля 150 распрацоўшчыкаў з Ethereum будуць знаходзіцца ў стане высокай гатоўнасці, каб выявіць памылкі, і запэўнілі, што ніякія сродкі не будуць пад пагрозай.
Праблемы бяспекі пасля аб'яднання
Махлярства, якое можа адбыцца падчас Зліццё мае працягласць жыцця 12 хвілін, але сапраўдная праблема можа паўстаць і пасля аб'яднання. Агульнавядомы факт, што proof-of-stake мае свае перавагі з пункту гледжання хуткасці і эфектыўнасці; аднак некалькі экспертаў па бяспецы сцвярджаюць, што механізм пацверджання працы з'яўляецца больш бяспечнай кансенсуснай мадэллю.
Калі валідатары вузлоў атрымліваюць інфармацыю аб блоку для праверкі, яны могуць планаваць атаку на блокчейн. Эксперты па бяспецы, якія папрасілі застацца неназванымі, патлумачылі, што Ethereum адмаўляецца ад узроўню бяспекі дзеля эфектыўнасці і хуткасці, паколькі зламыснікі могуць атрымаць кантроль над двума блокамі, хоць гэта малаверагодна.
Крыніца: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/