以太坊：合并后的首次黑客攻击，加密货币是否处于危险之中？

以太坊成功从工作量证明（PoW）转向权益证明（PoS）。共识算法发生变化几天后，黑客攻击发生在以太坊工作量证明，以太坊区块链的一个分支。这是共识算法没有改变的网络版本。它仍然在 PoW 的基础上运行，矿工仍然可以发挥重要作用。

要将加密货币从主区块链交换到分叉区块链，反之亦然，用户必须穿过桥梁。这些协议允许资产从一个区块链转移到另一个区块链。在此过程中，存入的加密货币被锁定在智能合约中。同时，在目标区块链上发行等值的被封锁货币。这样，用户就可以在另一个区块链上使用他们的资产。在这种情况下，他们可以在主链上使用 ETHW 代币，反之亦然。

是的，但情况是这样的：2022 年 9 月 18 日星期日，即合并三天后，一名黑客发起了攻击全桥，连接多个网络（包括以太坊区块链）的桥梁之一。区块链安全专家 BlockSec 的研究人员很快发现了该攻击。

1/ 警报 | BlockSec 检测到攻击者正在重播 PoS 链的消息（calldata）@EthereumPow。漏洞利用的根本原因是桥接器没有正确验证跨链消息的实际chainid（由桥接器自己维护）。

— BlockSec (@BlockSecTeam)2022 年 9 月 18 日

通过利用 Omnibridge 操作中的缺陷，黑客成功地存入的加密货币数量增加一倍。黑客在桥上存入了 200 ETH。他很快就撤回了这些资金，但由于此次泄露，他在以太坊 PoW 区块链上收到了 200 ETHW。显然，他能够带着数字货币离开，而无需在智能合约中冻结他的资产。因此，资金被重复。攻击者在此过程中获利 8 至 10,000 美元。

另请阅读：为什么用显卡开采加密货币不再有利可图

分叉之间的桥梁，以太坊的薄弱环节？

在一篇博文，以太坊 PoW 开发者强调，缺陷并不在区块链层面。此次违规行为使得复制加密货币成为可能，该违规行为来自 Omnibridge 桥上的智能合约。

“没有出现 ETHPoS 到 ETHPoS 之间的重放攻击，这是 ETHW Core 安全工程师所预料的”，解释一下ETH PoW的开发者。

因此，这座桥应对这次袭击负责。正如 Chainaanalysis 专家报告的那样，«“桥梁是黑客的主要目标，因为它们通常托管一个中央存储空间，其中存储用于支持接收区块链上发行的货币的加密货币。”

记录最多的黑客攻击今年的目标还包括桥梁。今年夏天，生态系统的特点尤其明显游牧黑客，导致 1.9 亿美元的加密货币消失。就 Nomad 而言，违规行为是由桥智能合约的更新引起的。最近，连接以太坊的 Arbitrum 桥也发现了一个严重缺陷。海盗可能窃取了在桥上运输的资金。幸运的是，该漏洞在黑客利用之前已被关闭。

其他攻击媒介

合并之后，不再由矿工来保护以太坊区块链上的交易。现在，这些是验证者谁负责保护网络。要成为验证者，必须至少拥有 32 个以太币。然后将这些代币作为抵押品存入。然后验证者会收到 ETH 奖励，就像合并之前的矿工一样。

« 赌注（编者注：个人）只涉及以太坊维护者社区，他们拥有强大的技术技能。它不是给每个人的。访问并不容易 »专门从事网络安全的初创公司 Woleet 的创始人 Gilles Cadignan 在接受 01Net 采访时感到遗憾。

这就是为什么大多数验证器都会经过集中质押平台。许多加密货币交易所都提供质押服务。 Coinbase、Binance、BlockFi 甚至 Kraken 都是如此。合并后，以太坊区块链的安全管理变得相当集中。 Woleet 的创始人指出，这种现象已经得到了开发商的广泛预期。

“合并通过后，在 1000 个区块中，有 420 个区块由两个地址验证”吉尔斯·卡迪尼昂 (Gilles Cadignan) 强调道。

在集中大部分质押的实体中，我们发现丽都。这是一项允许任何人成为以太坊验证者的服务。该协议吸引了许多热衷于增加资产的投资者。结果，Lido 开始占据以太坊验证市场 30% 以上的份额。另请注意，存放在 Lido 上的绝大多数资产都是以太币。在该协议的 78 亿美元质押中，76.1 亿美元是 ETH。然而，Lido并不是真正的中心化玩家。这是一家公司中介近30家企业。

质押平台的无所不在伴随着“与监管相关的审查的潜在风险 »，估计的离开lhamid Bakhta，以太坊开发者。具体来说，一个实体，例如政府，可以对验证者施加压力迫使他拒绝交易。理论上，像 Lido 这样的验证器可能需要«遵守法规»Woleet 首席执行官补充道。

合并后，美国还认为以太坊区块链取决于美国立法。倒证券交易委员会 (SEC)美国金融警察称，所有在以太坊上进行的交易都被视为发生在美国。监管机构强调，大多数验证器都位于美国境内。正如 Etherscan 所示，该网站允许您探索区块链，超过45%的节点实际上是在该国领土上托管的。验证者将来必须遵守美国法律吗？

以太坊，一个变得太复杂的区块链？

在接受我们的提问时，Gilles Cadignan 还提到没有任何利害关系或“没有什么可失去的”，“所有共识算法爱好者都知道的一个问题 »。这一缺陷是权益证明所固有的，包括验证区块链两个分叉上的交易。为了防止验证者验证两个网络上的块，开发人员实现了砍伐。这是关于惩罚制度这会惩罚试图并行验证多个分支上的块的验证者。

随着此类的增加，以太坊合并将带来相当大的影响。使区块链代码复杂化。这种增加的复杂性将为未来发现潜在漏洞打开大门。而且， ”持续的根本性改变 »以太坊开发人员颁布的法令以及大量的分叉可能会削弱基础设施。