- Satu lagi penggodaman crypto utama muncul dengan Gabungan Ethereum dalam perjalanan.
- Pakar keselamatan telah mengenal pasti dua kategori penggodaman, yang boleh berlaku semasa dan selepas penggabungan.
- Industri ini telah dihimpit dengan serangan yang menggelegar baru-baru ini, dan gelombang serangan baharu boleh menangani lebih banyak pukulan yang merosakkan.
Penggodaman aset digital sentiasa wujud, dan ia mungkin tidak akan hilang dalam masa terdekat kerana penggodam blackhat mempunyai Ethereum dalam tanda silang mereka.
Ethereum Merge yang dinanti-nantikan akan tiba dalam masa beberapa hari sahaja. Gabungan akan melihat peralihan blockchain kepada a bukti-bukti mekanisme menjadikannya lebih pantas, lebih cekap dan kurang memakan tenaga.
Walaupun terdapat semua pujian untuk naik taraf rangkaian, pakar keselamatan telah menyatakan kebimbangan tentang perkara yang mereka percaya boleh menjadi salah dengan rangkaian sekiranya pelakon jahat mengikut kehendak mereka.
Pelanggaran keselamatan pertama yang boleh berlaku semasa penggabungan ialah serangan ulang tayang. Apabila naik taraf gabungan dijalankan, aset pada blockchain Ethereum akan diduplikasi. Aset utama akan berada pada mainnet selepas cantuman, manakala aset pendua masih wujud pada rangkaian bukti kerja. Pada zahirnya, tiada isu mungkin timbul, tetapi pengguna mungkin terdorong untuk menjual aset salinan ini untuk mendapatkan keuntungan dan mungkin akhirnya menjual aset utama.
Pelakon jahat juga boleh memikat pengguna untuk menjual kepada mereka, mengetahui mereka akan membeli aset utama. Penipuan itu adalah serangan ulangan kerana pelakon jahat akan menduplikasi transaksi kepada pengguna penipuan.
Marius Van der Wijden, pembangun Ethereum, telah menyatakan bahawa tidak akan ada masalah dengan serangan ulang tayang akibat Gabungan. Walau bagaimanapun, pengguna digesa untuk tidak melakukan apa-apa dalam tempoh tersebut untuk mengelak daripada ditipu kerana ketidakpastian.
Penggabungan akan berlangsung selama kira-kira 12 minit dan akan menyaksikan jeda pada kebanyakan pertukaran untuk mengelakkan penipuan. Kira-kira 150 pembangun di Ethereum akan sentiasa berwaspada untuk mengesan pepijat dan telah memberi jaminan bahawa tiada dana akan berisiko.
Cabaran keselamatan Pasca Gabungan
Penipuan yang boleh berlaku semasa Bergabung mempunyai jangka hayat 12 minit, tetapi isu sebenar juga boleh berlaku selepas penggabungan. Ia adalah fakta yang terkenal bahawa bukti pegangan mempunyai kelebihannya dari segi kelajuan dan kecekapan; bagaimanapun, beberapa pakar keselamatan berpendapat bahawa mekanisme bukti kerja adalah model konsensus yang lebih selamat.
Memandangkan pengesah nod dimaklumkan tentang blok untuk disahkan, mereka boleh merancang serangan ke atas blockchain. Pakar keselamatan yang enggan namanya didedahkan menjelaskan bahawa Ethereum sedang melepaskan tahap keselamatan untuk kecekapan dan kepantasan kerana pelakon jahat boleh mengawal dua blok, walaupun ini tidak mungkin.
Sumber: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/