- 随着以太坊合并的进行,另一个主要的加密黑客即将到来。
- 安全专家已经确定了两个黑客类别,可以在合并期间和之后发生。
- 该行业最近充斥着不和谐的攻击,新一波攻击可能会造成更具破坏性的打击。
数字资产黑客一直存在,而且随着黑帽黑客瞄准以太坊,它们可能不会很快消失。
备受期待的以太坊合并将在几天之内到来。 合并将看到区块链过渡到 验证的股权 机制使其更快、更高效、更节能。
尽管对网络升级赞不绝口,但安全专家对他们认为如果不法分子得逞的话,网络可能会出现问题表示担忧。
合并期间可能发生的第一个安全漏洞是重放攻击。 随着合并升级的进行,以太坊区块链上的资产将被复制。 主要资产将在合并后的主网上,而重复资产仍将存在于工作量证明网络上。 从表面上看,可能没有问题,但用户可能会试图出售这些复制资产以获取利润,最终可能会出售主要资产。
不良行为者还可以引诱用户向他们出售,因为他们知道他们会购买主要资产。 欺骗是重放攻击,因为不良行为者会将交易复制到诈骗用户。
以太坊开发者 Marius Van der Wijden 表示,由于 Merge 的重放攻击不会有任何问题。 但是,敦促用户在此期间绝对不要做任何事情,以免因不确定性而被骗。
合并将持续约 12 分钟,大多数交易所将暂停以避免诈骗。 以太坊的大约 150 名开发人员将处于高度戒备状态,以检测错误,并保证不会有任何资金面临风险。
合并后的安全挑战
期间可能发生的欺诈 合并 生命周期为 12 分钟,但真正的问题也可能在合并后发生。 众所周知,权益证明在速度和效率方面具有优势; 然而,一些安全专家认为,工作量证明机制是一种更安全的共识模型。
当节点验证者被告知要验证的块时,他们可以计划对区块链的攻击。 不愿透露姓名的安全专家解释说,以太坊为了效率和速度而放弃了一定程度的安全性,因为不良行为者可以控制两个区块,尽管这不太可能。
资料来源:https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/