- Un altro importante hack crittografico incombe con l'unione di Ethereum in arrivo.
- Gli esperti di sicurezza hanno identificato due categorie di hack, che possono aver luogo durante e dopo l'unione.
- Il settore è stato recentemente crivellato da attacchi stridenti e una nuova ondata di attacchi potrebbe infliggere colpi ancora più dannosi.
Gli hack delle risorse digitali sono sempre esistiti e potrebbero non scomparire non appena gli hacker blackhat avranno Ethereum nel mirino.
L'attesissima fusione di Ethereum è alle porte tra pochi giorni. La fusione vedrebbe la transizione della blockchain verso un meccanismo di proof-of-stake rendendolo più veloce, più efficiente e con un minor consumo di energia.
Sebbene ci siano tutti elogi per l'aggiornamento della rete, gli esperti di sicurezza hanno espresso preoccupazioni su ciò che ritengono possa andare storto con la rete se i malintenzionati dovessero fare a modo loro.
La prima violazione della sicurezza che potrebbe verificarsi durante l'unione sono gli attacchi di riproduzione. Quando viene eseguito l'aggiornamento della fusione, le risorse sulla blockchain di Ethereum verranno duplicate. Le risorse principali saranno sulla rete principale post-unione, mentre le risorse duplicate esisteranno ancora sulla rete di prova di lavoro. In apparenza, non potrebbero sorgere problemi, ma gli utenti potrebbero essere tentati di vendere queste risorse di copia per un profitto e potrebbero finire per vendere le risorse principali.
I cattivi attori possono anche indurre gli utenti a vendere loro, sapendo che acquisteranno le risorse principali. L'inganno è un attacco di ripetizione poiché i malintenzionati duplicano le transazioni per truffare gli utenti.
Marius Van der Wijden, sviluppatore di Ethereum, ha dichiarato che non ci saranno problemi con gli attacchi di replay dovuti al Merge. Tuttavia, gli utenti sono invitati a non fare assolutamente nulla durante il periodo per evitare di essere truffati a causa dell'incertezza.
L'unione andrà avanti per circa 12 minuti e vedrà una pausa sulla maggior parte degli scambi per evitare truffe. Circa 150 sviluppatori di Ethereum sarebbero in allerta per rilevare bug e hanno assicurato che nessun fondo sarebbe a rischio.
Sfide di sicurezza post-unione
La frode che può verificarsi durante l' unione ha una durata di 12 minuti, ma il vero problema potrebbe verificarsi anche dopo l'unione. È risaputo che il proof-of-stake ha i suoi vantaggi in termini di velocità ed efficienza; tuttavia, diversi esperti di sicurezza sostengono che il meccanismo di proof-of-work sia un modello di consenso più sicuro.
Quando i validatori di nodi vengono informati del blocco da convalidare, possono pianificare un attacco alla blockchain. Gli esperti di sicurezza che hanno chiesto di non essere nominati hanno spiegato che Ethereum sta rinunciando a un livello di sicurezza per efficienza e velocità poiché i malintenzionati possono ottenere il controllo di due blocchi, sebbene ciò sia improbabile.