- 隨著以太坊合併的進行,另一個主要的加密黑客即將到來。
- 安全專家已經確定了兩個黑客類別,可以在合併期間和之後發生。
- 該行業最近充斥著不和諧的攻擊,新一波攻擊可能會造成更具破壞性的打擊。
數字資產黑客一直存在,而且隨著黑帽黑客瞄準以太坊,它們可能不會很快消失。
備受期待的以太坊合併將在幾天之內到來。 合併將看到區塊鏈過渡到 驗證的股權 機制使其更快、更高效、更節能。
儘管對網絡升級贊不絕口,但安全專家對他們認為如果不法分子得逞的話,網絡可能會出現問題表示擔憂。
合併期間可能發生的第一個安全漏洞是重放攻擊。 隨著合併升級的進行,以太坊區塊鏈上的資產將被複製。 主要資產將在合併後的主網上,而重複資產仍將存在於工作量證明網絡上。 從表面上看,可能沒有問題,但用戶可能會試圖出售這些複製資產以獲取利潤,最終可能會出售主要資產。
不良行為者還可以引誘用戶向他們出售,因為他們知道他們會購買主要資產。 欺騙是重放攻擊,因為不良行為者會將交易複製到詐騙用戶。
以太坊開發者 Marius Van der Wijden 表示,由於 Merge 的重放攻擊不會有任何問題。 但是,敦促用戶在此期間絕對不要做任何事情,以免因不確定性而被騙。
合併將持續約 12 分鐘,大多數交易所將暫停以避免詐騙。 以太坊的大約 150 名開發人員將處於高度戒備狀態,以檢測錯誤,並保證不會有任何資金面臨風險。
合併後的安全挑戰
期間可能發生的欺詐 合併 生命週期為 12 分鐘,但真正的問題也可能在合併後發生。 眾所周知,權益證明在速度和效率方面具有優勢; 然而,一些安全專家認為,工作量證明機制是一種更安全的共識模型。
當節點驗證者被告知要驗證的塊時,他們可以計劃對區塊鏈的攻擊。 不願透露姓名的安全專家解釋說,以太坊為了效率和速度而放棄了一定程度的安全性,因為不良行為者可以控制兩個區塊,儘管這不太可能。
資料來源:https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/