- Kitas didelis kriptovaliutų įsilaužimas gresia kartu su Ethereum Merge.
- Saugumo ekspertai nustatė dvi įsilaužimų kategorijas, kurios gali įvykti sujungimo metu ir po jo.
- Pramonė pastaruoju metu buvo apimta siaubingų išpuolių, o nauja atakų banga gali sulaukti dar žalingesnių smūgių.
Skaitmeninio turto įsilaužimai buvo visada, ir jie gali greitai neišnykti, nes „blackhat“ įsilaužėlių taikiklyje yra „Ethereum“.
Labai lauktas Ethereum Merge mūsų laukia vos per kelias dienas. Sujungimas pamatytų blokų grandinės perėjimą į a akcijų paketo įrodymas mechanizmas, kuris daro jį greitesnį, efektyvesnį ir mažiau sunaudojantį energijos.
Nors tinklo atnaujinimas yra giriamas, saugumo ekspertai išreiškė susirūpinimą dėl to, kas, jų manymu, gali sugesti tinkle, jei blogieji veikėjai pasikeistų.
Pirmasis saugumo pažeidimas, kuris gali įvykti sujungimo metu, yra pakartotinės atakos. Atnaujinus sujungimą, Ethereum blokų grandinės turtas bus dubliuojamas. Pagrindinis turtas po sujungimo bus tinkle, o pasikartojantys ištekliai vis tiek bus darbo patikrinimo tinkle. Iš pažiūros problemų gali kilti, tačiau naudotojams gali kilti pagunda parduoti šiuos kopijų išteklius, kad gautų pelno, o pagrindinis turtas gali būti parduotas.
Blogi veikėjai taip pat gali privilioti vartotojus parduoti jiems, žinodami, kad jie nusipirks pagrindinį turtą. Apgaulė yra pakartotinė ataka, nes blogi veikėjai dubliuoja sandorius sukčių vartotojams.
Marius Van der Wijden, „Ethereum“ kūrėjas, pareiškė, kad dėl „Merge“ nebus jokių problemų dėl pakartotinių atakų. Tačiau vartotojai raginami šiuo laikotarpiu visiškai nieko nedaryti, kad nebūtų apgauti dėl netikrumo.
Sujungimas truks apie 12 minučių ir daugumoje mainų bus pristabdyta, kad būtų išvengta sukčiavimo. Maždaug 150 Ethereum kūrėjų būtų labai budrūs, kad aptiktų klaidas ir užtikrintų, kad jokioms lėšoms nekiltų pavojus.
Saugumo iššūkiai po sujungimo
Sukčiavimas, kuris gali įvykti per eiti galioja 12 minučių, tačiau tikroji problema gali kilti ir po sujungimo. Gerai žinomas faktas, kad statymo įrodymas turi pranašumų greičio ir efektyvumo požiūriu; tačiau keli saugumo ekspertai teigia, kad darbo įrodymo mechanizmas yra saugesnis sutarimo modelis.
Kadangi mazgų tikrintojai yra informuojami apie bloką, kurį reikia patvirtinti, jie gali suplanuoti blokų grandinės ataką. Saugumo ekspertai, kurie paprašė neskelbti savo pavardės, paaiškino, kad Ethereum atsisako saugumo lygio dėl efektyvumo ir greičio, nes blogi veikėjai gali valdyti du blokus, nors tai mažai tikėtina.
Šaltinis: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/