区块链:警惕利用“以太坊合并”的 3 种局_WIS

撰文：茉莉

距离以太坊合并还有不到6小时，这条被视作下一代互联网Web3.0底层基础设施的区块链网络将彻底改变共识机制，从工作量证明的PoW机制转向权益证明的PoS。

在合并即将到来前，去中心化安全网络市场PolySwarm创始人SteveBassi在接受媒体采访时提示，者可能会利用以太坊合并这一市场热点，针对新手加密用户发起新的局，这些局包括假ETH2.0代币置换、欺诈性的ETH质押矿池、假空投等形式。

以太坊官网也在最新的「安全性」页面中提示，合并并不产生任何「ETH2」或其他任何新代币，不要将ETH转存到任何指定地址以换取虚假的「ETH2」代币，「永远不要把你钱包的助记词和陌生人分享。」

别为高回报陷入欺诈性质押池

由于以太坊合并，以挖矿维持网络运行的PoW共识将被靠质押成为验证节点的PoS共识取代。按照以太坊规则，质押是向信标链存入?32ETH?以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时，可以赚取新的?ETH。

OPNX已对风险投资家Mike Dudas提起诽谤诉讼:金色财经报道，根据三箭联合创始人Kyle Davies和纽约州法院记录，OPNX已对风险投资家Mike Dudas提起诽谤诉讼。在6月初提交的传票通知中，OPNX指控Dudas在2023年 2 月至 3 月期间发表了有关该公司的诽谤性评论，当时Davies和他的合伙人Su Zhu公布了他们的OPNX。该文件没有具体说明Dudas的诽谤性言论是什么。

据悉，Dudas是加密货币行业的知名人物，经营着6th Man Ventures，并曾掌管加密货币媒体The Block。[2023/6/23 21:55:38]

SteveBassi认为，对于ETH的众多持有者来说，如果他们没有成为独立验证者所需的32个ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」，因为它通常要求用户存入ETH并放弃对该资产的控制。

慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息，Honeyswap官方推特发文，Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals 交易到恶意地址，避免不必要的损失。[2022/5/10 3:03:22]

Bassi表示，新的质押提供商「可能提供非常有吸引力的条款」，但可能会「突然rugpull」，从而影响到池子里的参与者。「这种风险目前存在于DeFi平台的各种资产池或代币中，者很可能利用以太坊合并寻找一个新的角色。」

截至目前，除了向信标链单独质押外，诸多为以太坊提供质押的第三方服务模式已经出现，包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。

动态 | 省钱专家Martin Lewis提醒用户警惕比特币局:英国财经门户网站“省钱专家（Money Saving Expert）”创始人Martin Lewis在推特提醒人们注意欺诈性电子邮件。这些电子邮件冒用Martin Lewis的名字和形象为比特币交易背书，试图将某些比特币计划推向其他用户。MoneySavingExpert.com还向可能遇到这些虚假广告的电子邮件用户发出了警告。“如果你收到其中一封电子邮件，不要点击它——它是假的。目前，很难找出是谁发送了这些电子邮件，以及他们是如何发送的，所以与在线广告不同（我们可以直接向广告平台投诉），我们很难阻止它们到达你的收件箱。MoneySavingExpert正在尽最大努力查明真相，并找到某种方法阻止这些通过电子邮件进行操作的子。”据此前报道，Facebook旗下社交媒体Instagram曾多次出现冒名Martin Lewis的欺诈广告。Instagram对此回应称，性广告在其平台上没有立足之地，并计划继续改进此类内容的检测协议。（LeicestershireLive）[2020/1/21]

动态 | 账号创建10亿个EOS假币，项目方应提高警惕:Beosin成都链安态势感知安全预警：今日下午14:20:11?根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，账户larry5555555 发布了10亿 EOS假币并分发到了数个小号（pandoras1111，pandoras.e等），鹰眼将持续追踪这些假币的流向，请各项目方持续关注事件走势，做好及时应急措施预警准备和自查，检查自己的合约是否正确判断接收代币的发行方，必要时可以找区块链安全公司进行代码审计，并可加入成都链安鹰眼态势感知系统，我们将第一时间为大家免费提供预警报警服务，避免用户资产受损。[2019/6/21]

ETH质押服务的对比

以太坊官方强调，这些路径针对广泛的用户，在风险、回报和信任度方面各不相同，「用户将?ETH?发送到任何地方之前请务必进行自己的研究。」

警惕陷入「ETH2代币」类升级局

Bassi还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。

被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前，者很可能会忽悠用户将他们的ETH兑换为「ETH2代币」。实际上，合并并不产生任何「ETH2」或者任何其它新代币，「当前你所拥有的ETH在合并后仍然是一样的ETH，不用进行任何的兑换。」

需要知道的常识是，早在今年1月，以太坊官方就弃用了「ETH1」、「ETH2」这样的术语，以执行层和共识层取而代之。

在这之前，ETH1常被指现有的工作量证明链，合并后，这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上，该链此前习惯被称为ETH2。

为了避免混淆、防范局，ETH1、ETH2的说法被弃用，以太坊官方要求核心开发人员停止使用这两个术语，分别用「执行层」取代ETH1术语，以「共识层」取代ETH2术语。

因此，但凡以「ETH2」为幌子要求用户置换新代币的项目，均可视作局。以太坊官网在安全性页面提示，者可能会以「技术支持」的面貌出现，告诉用户需要把手中的ETH存到指定地址，以得到「ETH2」。实际上，这并不是以太坊官方技术支持的，也没有新代币，「永远不要把你钱包的助记词和陌生人分享。」

同时需要注意的是，有一些衍生代币或凭证可能代表了被质押的ETH，比如RocketPool?的?rETH、Lido的stETH、Coinbase?的ETH2，但这些都不需要将ETH迁移到并不存在的「新链」，用户无需自行处理ETH的底层共识转换。

别因贪图空投而落入钓鱼网站陷阱

除了以上两种局外，Bassi补充表示，另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站，去接收虚假空投，「ETH?合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」

Bassi解释，这些空投可能会将用户定向到一个网络钓鱼站点，在那里，他们可能会被出他们的ETH和私钥，或落入精心设计的交易签名陷阱。

围绕以太坊合并这一热点事件，已经有子在使用加V的推特账户冒充以太坊联合创始人VitalikButerin，宣传虚假的ETH空投，诱导网友访问者的加密钱包，这些地址很可能涉及钓鱼欺诈，需要投资者谨慎识别。

冒用Vitalik?Buterin信息的假推特

除了之外，针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验，大多数旁观者预计合并会成功。但是Bassi?表示，者或黑客仍有可能找到一种方法来玩弄系统，「我们真的不知道者或黑客是否已经开发出针对链的攻击或?DDoS?技术，当?ETH2.0?具有ETH1.0?的全部经济价值时，他们可以在合并后使用攻击技术。」

如果发生这样的攻击，Bassi认为，它可能只会暂时影响网络或影响市场，「因为有很多聪明的眼睛在关注合并后的行为。但是，攻击者可能会寻找机会将任何发现货币化。」

来源：金色财经

标签：AVI区块链MARTWISBitcoinSaving区块链是什么多选题WMART价格WISTA币

比特币交易热门资讯