Ethereum

La fusion d'Ethereum pourrait ouvrir le réseau aux attaques de mauvais acteurs, déclarent des experts en sécurité ⋆ ZyCrypto

09/13/2022
Nouvelles Bitcoin Ethereum

“Ethereum Is Just Bitcoin With Extra Scripting,” Says Polkadot’s Founder After Successful Parachain Auction

Publicité


 

 

Image(s)
  • Un autre piratage cryptographique majeur se profile avec la fusion Ethereum en cours.
  • Les experts en sécurité ont identifié deux catégories de piratage, qui peuvent avoir lieu pendant et après la fusion.
  • L'industrie a récemment été criblée d'attaques discordantes, et une nouvelle vague d'attaques pourrait porter des coups encore plus dommageables.

Les hacks d'actifs numériques ont toujours existé, et ils ne disparaîtront peut-être pas de si tôt, car les pirates blackhat ont Ethereum dans leur ligne de mire.

La fusion très attendue d'Ethereum est à nos portes dans quelques jours. La fusion verrait la transition de la blockchain vers un preuve de mise mécanisme le rendant plus rapide, plus efficace et moins énergivore.

Bien qu'il y ait tous des éloges pour la mise à niveau du réseau, les experts en sécurité ont exprimé des inquiétudes quant à ce qui, selon eux, pourrait mal tourner avec le réseau si de mauvais acteurs réussissaient.

La première faille de sécurité qui pourrait survenir lors de la fusion est les attaques par rejeu. Au fur et à mesure de la mise à niveau de la fusion, les actifs de la blockchain Ethereum seront dupliqués. Les principaux actifs seront sur le réseau principal post-fusion, tandis que les actifs dupliqués existeront toujours sur le réseau de preuve de travail. À première vue, aucun problème ne peut survenir, mais les utilisateurs peuvent être tentés de vendre ces actifs de copie dans un but lucratif et peuvent finir par vendre les actifs principaux.

Les mauvais acteurs peuvent également inciter les utilisateurs à leur vendre, sachant qu'ils achèteront les principaux actifs. La tromperie est une attaque par relecture car les mauvais acteurs dupliqueront les transactions pour escroquer les utilisateurs.

Publicité


 

 

Marius Van der Wijden, développeur d'Ethereum, a déclaré qu'il n'y aurait aucun problème avec les attaques de rejeu en raison de la fusion. Cependant, les utilisateurs sont invités à ne rien faire pendant cette période pour éviter d'être victime d'une arnaque en raison de l'incertitude.

La fusion durera environ 12 minutes et verra une pause sur la plupart des échanges pour éviter les escroqueries. Environ 150 développeurs d'Ethereum seraient en état d'alerte pour détecter les bugs et ont assuré qu'aucun fonds ne serait en danger.

Défis de sécurité post-fusion

La fraude qui peut se produire lors de la aller a une durée de vie de 12 minutes, mais le vrai problème pourrait également survenir après la fusion. C'est un fait bien connu que la preuve de participation a ses avantages en termes de rapidité et d'efficacité ; cependant, plusieurs experts en sécurité affirment que le mécanisme de preuve de travail est un modèle de consensus plus sûr.

Comme les validateurs de nœuds sont informés du bloc à valider, ils peuvent planifier une attaque sur la blockchain. Les experts en sécurité qui ont demandé à ne pas être nommés ont expliqué qu'Ethereum renonçait à un niveau de sécurité pour l'efficacité et la rapidité, car les mauvais acteurs peuvent prendre le contrôle de deux blocs, bien que cela soit peu probable.

Source : https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/