चेतावनी: यदि ETHPoW ChainID को योजना के अनुसार अपडेट नहीं किया जाता है, तो व्यक्तिगत उपयोगकर्ताओं के वॉलेट पर रिले हमलों का जोखिम होता है। इस तरह के हमलों से उपयोगकर्ताओं को बेचे गए ETHPoW के बराबर $ETH का नुकसान होगा।
द मर्ज पर हाल की चिंताओं को यह पता चलने के बाद और बढ़ा दिया गया था कि एथेरियम प्रूफ-ऑफ-वर्क चेन ने अपने चेनआईडी को एक अद्वितीय संख्या में अपडेट नहीं किया था। ETHPoW के पीछे की टीम ने शुक्रवार की सुबह अपने GitHub को यह बताने के लिए अपडेट किया कि वह मर्ज के बाद ChainID '10001' का उपयोग करेगी।
हालांकि, टीम ने दावा किया कि कॉइनबेस के अपडेट के अनुरोध के जवाब में द मर्ज के दिन तक चेनआईडी '1' (एथेरियम मेननेट के समान) पर रहेगा।
"उपरोक्त टिप्पणियों में आपके द्वारा उल्लिखित कोड को रखना होगा क्योंकि मर्ज से पहले ब्लॉक के लिए चेन डेटा को मान्य करने के लिए चेनआईडी 1 की आवश्यकता होती है, और मर्ज के बाद सभी चेन डेटा चेनआईडी 10001 होंगे।"
क्या ETHPoW को मेननेट के समान ChainID और गैर को बनाए रखना चाहिए, जब उपयोगकर्ता किसी भी ETHPoW टोकन को प्राप्त करने का प्रयास करते हैं, तो वे धन खोने का जोखिम उठा सकते हैं।
क्रिप्टो स्लेट ने टेमोक वेबर और इगोर मैंड्रिगिन, सीईओ और सीटीओ से बात की गेटवे.fm क्रमशः ETHPoW श्रृंखला के माध्यम से रिले हमलों की संभावना के बारे में। Gateway.fm एक वेब3 इन्फ्रास्ट्रक्चर कंपनी है जो विकेन्द्रीकृत RPC समाधानों के निर्माण पर केंद्रित है जो AWS जैसी केंद्रीकृत सेवाओं पर निर्भर नहीं हैं।
बातचीत के दौरान, मैनड्रिगिन ने कहा कि ETHPoW टीम के लिए द मर्ज से पहले कोड को अपडेट नहीं करने का "कोई कारण नहीं" है। "वे आज इसे कांटा सकते हैं," उन्होंने एक सरल समाधान सुझाने से पहले जोर दिया:
"आप बस कुछ कोड जोड़ सकते हैं जो ETHPoW को ChainID का उपयोग करने की अनुमति देता है जब तक कि The Merge के TTD तक नहीं पहुंच जाता है और फिर स्वचालित रूप से '10001' के ChainID पर वापस आ जाता है।"
कोड की कुछ सरल पंक्तियों को जोड़ने से एथेरियम समुदाय को आराम मिलेगा, यह जानकर कि ETHPoW मेननेट के विलय के बाद अराजकता पैदा करने की तैयारी नहीं कर रहा है। हालाँकि, इसके विपरीत की पुष्टि की जाती है क्योंकि कोर एथेरियम डेवलपर, लेफ्टेरिस करापेट्सस को एथेरियम पीओडब्ल्यू के ट्विटर अकाउंट द्वारा ब्लॉक कर दिया गया था, जो अच्छे समय में चेनआईडी को नहीं बदलने के मुद्दों को इंगित करता था।
यह बताते हुए कि ETHPoW अक्षम है और इससे लोगों को धन की हानि होगी, आपको अवरुद्ध कर दिया जाएगा।
आपको उस श्रृंखला के बारे में जानने की जरूरत है। अपने जोखिम पर उनका इस्तेमाल करें। https://t.co/E1SBpSb5ux pic.twitter.com/CYUZL5Ye1Y
— लेफ्टेरिस करापेट्सस | @rotkiapp (@LefterisJP) के लिए भर्ती सितम्बर 9, 2022
यदि ETHPoW के चैनआईडी और नॉन को अपडेट नहीं किया जाता है, तो ETHPoW श्रृंखला पर होने वाले किसी भी ट्रेड को मेननेट पर दोहराया जा सकता है। यहां एक उदाहरण दिया गया है कि इसका शोषण कैसे किया जा सकता है।
- द मर्ज से पहले एक दुर्भावनापूर्ण अभिनेता एथेरियम मेननेट पर एक खाली अपग्रेड करने योग्य प्रॉक्सी स्मार्ट अनुबंध स्थापित करता है।
- मर्ज के बाद, दुर्भावनापूर्ण अभिनेता ETHPoW स्मार्ट अनुबंध को अपग्रेड करता है ताकि उपयोगकर्ता अपने ETHPoW को $500 प्रति ETHPoW के प्रीमियम पर बेच सकें।
- एथेरियम मेननेट पर, दुर्भावनापूर्ण अभिनेता किसी भी ईटीएच को प्राप्त करने के लिए टोरनेडो कैश को भेजने के लिए स्मार्ट अनुबंध को अपग्रेड करता है।
- ETHPoW स्मार्ट अनुबंध ETHPoW का व्यापार करने के लिए सबसे अच्छे DEX के रूप में विपणन किया जाता है, और उपयोगकर्ता USDT के लिए अपने ETHPoW को $500 प्रति ETHPoW में बेचते हैं।
- व्यापार एथेरियम मेननेट पर भी चलता है, यह देखते हुए कि एक ही चेनआईडी, गैर और निजी कुंजी समान हैं। हालांकि, मेननेट अनुबंध को ईटीएच को टॉरनेडो कैश में भेजने और किसी भी यूएसडीटी को वापस नहीं करने के लिए अद्यतन किया गया है।
- उपयोगकर्ता के पास अब ETHPoW पर USDT है और उनके मेननेट वॉलेट में कुछ भी नहीं है। यह देखते हुए कि USDT ETHPoW का समर्थन नहीं करता है, उपयोगकर्ता अनिवार्य रूप से अपने ETHPoW और ETH से ऊब चुके हैं।
मर्ज के बाद प्राप्त होने वाले किसी भी ETHPoW टोकन को डंप करने की योजना बनाने वाले किसी भी व्यक्ति के लिए चेतावनी का एक शब्द।
लेन-देन करने से पहले इस बात पर ध्यान दें कि क्या ETHPoW की ChainID को अपडेट किया गया है। चैनआईडी '1' नहीं बल्कि '10001' होनी चाहिए। यदि चैनआईडी '1' है, तो आप अपने मेननेट एथेरियम वॉलेट से धन खोने का जोखिम उठाते हैं।
स्रोत: https://cryptoslate.com/trading-ethpow-tokens-could-open-users-to-risk-of-losing-mainnet-eth/