WEB3:警惕利用“以太坊合并”的 3 种局_OIN

撰文：茉莉

距离以太坊合并还有不到 6 小时，这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制，从工作量证明的 PoW 机制转向权益证明的 PoS。

在合并即将到来前，去中心化安全网络市场 PolySwarm 创始人 Steve Bassi 在接受媒体采访时提示，者可能会利用以太坊合并这一市场热点，针对新手加密用户发起新的局，这些局包括假 ETH2.0 代币置换、欺诈性的 ETH 质押矿池、假空投等形式。

以太坊官网也在最新的「安全性」页面中提示，合并并不产生任何「ETH2」或其他任何新代币，不要将 ETH 转存到任何指定地址以换取虚假的「ETH2」代币，「永远不要把你钱包的助记词和陌生人分享。」

印度计算机应急小组提醒公众警惕要求加密货币赎金的电子邮件:印度计算机应急小组（CERT-In）提醒互联网用户注意正在进行的“虚假”电子邮件活动，该活动声称录制了用户的个人视频，并且知道其密码，如果不支付加密货币的赎金，这些视频可能会被公布。据悉，CERT-In是印度打击网络攻击和保卫网络空间的国家技术部门。CERT-In在最新的咨询报告中表示，这些电子邮件都是假的、是局，“没什么好担心的”。虚假电子邮件中提到的用户密码可能是电子邮件收件人过去使用的实际密码，但攻击者并不是通过黑客攻击入侵他们的账户，而是通过在线共享的泄露数据来识别的。收件人不应向者发送任何款项，如果所列密码正在使用或很常见，建议收件人更新或更改用于登录任何社交媒体或其他在线平台的密码。[2020/5/2]

由于以太坊合并，以挖矿维持网络运行的 PoW 共识将被靠质押成为验证节点的 PoS 共识取代。按照以太坊规则，质押是向信标链存入 32 ETH 以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时，可以赚取新的 ETH。

警惕DeFi项目上的ERC777代币风险:近日频发黑客利用某些DeFi项目与ERC777兼容性问题实施攻击的事件，据慢雾区情报，慢雾安全团队分析发现知名Pooltogether也是采用ERC777标准实现，请各大项目方和DeFi用户提高警惕，做好相应的防护措施，及时排查代码中是否存在相应的重入风险，在需要时可联系慢雾安全团队协助。[2020/4/20]

Steve Bassi 认为，对于 ETH 的众多持有者来说，如果他们没有成为独立验证者所需的 32 个 ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」，因为它通常要求用户存入 ETH 并放弃对该资产的控制。

Bassi 表示，新的质押提供商「可能提供非常有吸引力的条款」，但可能会「突然 rug pull（跑路）」，从而影响到池子里的参与者。「这种风险目前存在于 DeFi 平台的各种资产池或代币中，者很可能利用以太坊合并寻找一个新的角色。」

动态 | 地下水变“能量水”卖出天价，警惕披上科技马甲的新式局:据科技日报消息，近日在社会上引起巨大反响的这杯“水”，名叫SSG生命能量水，售价达到1000多元一瓶，堪称天价。在生命水案例中，操盘者盯上了区块链、虚拟币这些新概念，混淆当下流行的共享经济与的界限，糅合成了一种全新的方式。在这种模式中，受者往往陷入贪婪的陷阱中，迷信所谓新技术带来的红利。即使个别人察觉、意识到生命水违反科学常识，但出于赚快钱的目的依然执迷不悟。对于这种全新的行为，一来是消费者要提高警惕，牢记天上不会掉馅饼的真理；二来也对监管部门提出了更高要求，应该及时了解手段的变化，提高打击力度。[2019/12/20]

截至目前，除了向信标链单独质押外，诸多为以太坊提供质押的第三方服务模式已经出现，包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。

分析 | BTC近期上涨或由Bitfinex推动 投资人需警惕市场风险:据TokenGazer数据分析显示，截止至6月18日17点整，BTC价格为$9,145.88，市值为163,330.4MM，主流交易所24H BTC交易量约为$1,374.6MM，保持连续上升态势，BTC价格未能持续冲高，目前在9100点上下震荡；在BTC价格上涨的情况下，BTCUSD/Coinbase对BTCUSDT/Bitfinex处负溢价状态，说明大概率是Bitfinex推动了此次行情的上涨，投资人也需警惕市场风险；算力方面，BTC算力未能保持上行，有一定滑落；活跃地址数保持相应平稳波动；期货方面，多空开单量仍呈现下降态势。[2019/6/18]

德国总统：需要警惕数字货币投机活动和泡沫:2月2日消息，德国总统施泰因迈尔周四警告称，金融行业有责任去防止数字货币市场的投机行为及泡沫的发生。他表示：“在关注数字货币市场的发展时，我看到的不是货币，而是。防止新的投机活动和泡沫的产生主要是金融行业的责任。”他还表示，市场以实体经济为基础非常重要，同时也需要保护小投资者。[2018/2/2]

ETH 质押服务的对比

以太坊官方强调，这些路径针对广泛的用户，在风险、回报和信任度方面各不相同，「用户将 ETH 发送到任何地方之前请务必进行自己的研究。」

Bassi 还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。

被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前，者很可能会忽悠用户将他们的 ETH 兑换为「ETH2 代币」。实际上，合并并不产生任何「ETH2」或者任何其它新代币，「当前你所拥有的 ETH 在合并后仍然是一样的 ETH，不用进行任何的兑换。」

需要知道的常识是，早在今年 1 月，以太坊官方就弃用了「ETH1」、「ETH2」这样的术语，以执行层和共识层取而代之。

在这之前，ETH1 常被指现有的工作量证明链，合并后，这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上，该链此前习惯被称为 ETH2。

为了避免混淆、防范局，ETH1、ETH2 的说法被弃用，以太坊官方要求核心开发人员停止使用这两个术语，分别用「执行层」取代 ETH1 术语，以「共识层」取代 ETH2 术语。

因此，但凡以「ETH2」为幌子要求用户置换新代币的项目，均可视作局。以太坊官网在安全性页面提示，者可能会以「技术支持」的面貌出现，告诉用户需要把手中的 ETH 存到指定地址，以得到「ETH2」。 实际上，这并不是以太坊官方技术支持的，也没有新代币，「永远不要把你钱包的助记词和陌生人分享。」

同时需要注意的是，有一些衍生代币或凭证可能代表了被质押的 ETH，比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2，但这些都不需要将 ETH 迁移到并不存在的「新链」，用户无需自行处理 ETH 的底层共识转换。

除了以上两种局外，Bassi 补充表示，另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站，去接收虚假空投，「ETH 合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」

Bassi 解释，这些空投可能会将用户定向到一个网络钓鱼站点，在那里，他们可能会被出他们的 ETH 和私钥，或落入精心设计的交易签名陷阱。

围绕以太坊合并这一热点事件，已经有子在使用加 V 的推特账户冒充以太坊联合创始人 Vitalik Buterin，宣传虚假的 ETH 空投，诱导网友访问者的加密钱包，这些地址很可能涉及钓鱼欺诈，需要投资者谨慎识别。

冒用 Vitalik Buterin 信息的假推特

除了之外，针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验，大多数旁观者预计合并会成功。但是 Bassi 表示，者或黑客仍有可能找到一种方法来玩弄系统，「我们真的不知道者或黑客是否已经开发出针对链的攻击或 DDoS 技术，当 ETH 2.0 具有 ETH 1.0 的全部经济价值时，他们可以在合并后使用攻击技术。」

如果发生这样的攻击，Bassi 认为，它可能只会暂时影响网络或影响市场，「因为有很多聪明的眼睛在关注合并后的行为。但是，攻击者可能会寻找机会将任何发现货币化。」

东寻

个人专栏

阅读更多

金色早8点

财经法学

成都链安

Bress

链捕手

PANews

Odaily星球日报

标签：WEB3BSPETH2OINWeb3游戏BSPNetworkCRETH2币tipcoin

USDT热门资讯