警惕利用“以太坊合并”的 3 种局

撰文：茉莉

距离以太坊合并还有不到 6 小时，这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制，从工作量证明的 PoW 机制转向权益证明的 PoS。

在合并即将到来前，去中心化安全网络市场 PolySwarm 创始人 Steve Bassi 在接受媒体采访时提示，者可能会利用以太坊合并这一市场热点，针对新手加密用户发起新的局，这些局包括假 ETH2.0 代币置换、欺诈性的 ETH 质押矿池、假空投等形式。

以太坊官网也在最新的「安全性」页面中提示，合并并不产生任何「ETH2」或其他任何新代币，不要将 ETH 转存到任何指定地址以换取虚假的「ETH2」代币，「永远不要把你钱包的助记词和陌生人分享。」

安全提醒：警惕Filecoin假充值攻击:近日，慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件，经分析发现，由于 Filecoin 链上的交易具有多种交易状态和类型，交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功，造成资金损失。

慢雾安全团队提醒交易所及相关钱包方，Filecoin是一个新型的区块链项目，具有较多新特性，需要做好风控管理。在处理Filecoin充值时，除了校验To、Value等常规字段外，还需要校验转账类型Method==0，以及执行结果ExitCode==0等，并等待足够的确认数。[2020/10/26]

由于以太坊合并，以挖矿维持网络运行的 PoW 共识将被靠质押成为验证节点的 PoS 共识取代。按照以太坊规则，质押是向信标链存入 32 ETH 以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时，可以赚取新的 ETH。

Bridge官方声明：市场出现假币 大家警惕交易:ZB Capital战略投资项目Bridge(BGN)将于9月13、14日在ZBG、LBank正式发售，发售价格为380USDT，此前仅有少量节点代币BGN在链上公开认筹，最后一轮价格为350USDT。因此低于300USDT以下场外出售的BGN很有可能是假币，目前已有用户投诉被，假币假微信号已经出现在市场上，请大家注意风险，谨慎交易，认准官方渠道。

据悉，此前Bridge还获得了维京基金会、BKEX Capital、LBank、ZBG等多家企业投资，并达成深度合作。[2020/9/12]

Steve Bassi 认为，对于 ETH 的众多持有者来说，如果他们没有成为独立验证者所需的 32 个 ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」，因为它通常要求用户存入 ETH 并放弃对该资产的控制。

优盾钱包：警惕OMNI-USDT假充值问题:近日，优盾钱包团队检测到有用户利用同名OMNI代币USDT向交易所地址充值，企图绕过名称校验，以实现充值目的，据了解,不少交易所平台已中招，用户充值完即进行交易或提币，造成了资产损失。优盾团队指出此类交易不光要验证名称，更重要的是校PROPERTY-ID，该值是唯一标识。

优盾钱包是一款领先的企业级交易所钱包管理系统，以安全完善的技术为比特币、以太坊等100多种币种提供API接入；顶级私钥BOSS自主掌握，子私钥动态计算不触网，硬件加持，纯冷操作；多级财务审核策略，资产动向、操作日志一目了然；海量地址统一管理，余额一键自动归集。[2020/6/11]

Bassi 表示，新的质押提供商「可能提供非常有吸引力的条款」，但可能会「突然 rug pull（跑路）」，从而影响到池子里的参与者。「这种风险目前存在于 DeFi 平台的各种资产池或代币中，者很可能利用以太坊合并寻找一个新的角色。」

动态 | 警惕“搬砖套利”虚假宣传 昨日单一用户被262个ETH:据数字资产安全追踪平台CoinHunter监测，北京时间2月22日21:19:49，Telegram\"搬砖套利\"局再度出现一名新的受害者，该用户共被取262个ETH，价值约50万人民币。不法分子谎称可按1:66的比例用ETH兑换HT，诱用户将ETH转入者账户0xa3FEE6437f…及0xdF7a0e8…中用以兑换虚假HT(虚假HT合约地址:0x7273bccfd73196e4454ac0010bd7e0075ac2e615；0x8e2b4569a4546612d1af77ced4e26d645e0ab90c)。CoinHunter在此提醒广大用户所有与火币相关的活动信息均应以火币官网公告为主，警惕“搬砖套利”虚假宣传，以免资产遭遇损失。[2020/2/23]

截至目前，除了向信标链单独质押外，诸多为以太坊提供质押的第三方服务模式已经出现，包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。

声音 | 人大副校长刘元春：中国区块链领域的融资占全球83.1% 警惕技术焦虑带来金融泡沫:金色财经报道，11月19日，京东2019全球科技探索者大会在北京召开。中国人民大学副校长刘元春出席分论坛《金融科技下半场》并发表演讲。刘元春引用一组数据表示，中国在区块链领域的融资占全球的83.1%，这个比重需要反思。结合当前科技金融模式、业态的变化，刘元春从未来学角度分析称，未来学的预测大多数是不靠谱的，那些超级小概率的事件往往就是所谓的黑天鹅。他还表示，人们对于技术的焦虑很容易转换为对金融的期待，最终带来泡沫。新奇、憧憬要适度。（金融界）[2019/11/19]

ETH 质押服务的对比

以太坊官方强调，这些路径针对广泛的用户，在风险、回报和信任度方面各不相同，「用户将 ETH 发送到任何地方之前请务必进行自己的研究。」

Bassi 还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。

被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前，者很可能会忽悠用户将他们的 ETH 兑换为「ETH2 代币」。实际上，合并并不产生任何「ETH2」或者任何其它新代币，「当前你所拥有的 ETH 在合并后仍然是一样的 ETH，不用进行任何的兑换。」

需要知道的常识是，早在今年 1 月，以太坊官方就弃用了「ETH1」、「ETH2」这样的术语，以执行层和共识层取而代之。

在这之前，ETH1 常被指现有的工作量证明链，合并后，这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上，该链此前习惯被称为 ETH2。

为了避免混淆、防范局，ETH1、ETH2 的说法被弃用，以太坊官方要求核心开发人员停止使用这两个术语，分别用「执行层」取代 ETH1 术语，以「共识层」取代 ETH2 术语。

因此，但凡以「ETH2」为幌子要求用户置换新代币的项目，均可视作局。以太坊官网在安全性页面提示，者可能会以「技术支持」的面貌出现，告诉用户需要把手中的 ETH 存到指定地址，以得到「ETH2」。 实际上，这并不是以太坊官方技术支持的，也没有新代币，「永远不要把你钱包的助记词和陌生人分享。」

同时需要注意的是，有一些衍生代币或凭证可能代表了被质押的 ETH，比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2，但这些都不需要将 ETH 迁移到并不存在的「新链」，用户无需自行处理 ETH 的底层共识转换。

除了以上两种局外，Bassi 补充表示，另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站，去接收虚假空投，「ETH 合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」

Bassi 解释，这些空投可能会将用户定向到一个网络钓鱼站点，在那里，他们可能会被出他们的 ETH 和私钥，或落入精心设计的交易签名陷阱。

围绕以太坊合并这一热点事件，已经有子在使用加 V 的推特账户冒充以太坊联合创始人 Vitalik Buterin，宣传虚假的 ETH 空投，诱导网友访问者的加密钱包，这些地址很可能涉及钓鱼欺诈，需要投资者谨慎识别。

冒用 Vitalik Buterin 信息的假推特

除了之外，针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验，大多数旁观者预计合并会成功。但是 Bassi 表示，者或黑客仍有可能找到一种方法来玩弄系统，「我们真的不知道者或黑客是否已经开发出针对链的攻击或 DDoS 技术，当 ETH 2.0 具有 ETH 1.0 的全部经济价值时，他们可以在合并后使用攻击技术。」

如果发生这样的攻击，Bassi 认为，它可能只会暂时影响网络或影响市场，「因为有很多聪明的眼睛在关注合并后的行为。但是，攻击者可能会寻找机会将任何发现货币化。」

东寻

个人专栏

阅读更多

金色早8点

财经法学

成都链安

Bress

链捕手

PANews

Odaily星球日报

标签：ETH以太坊NBSBSPEthereum Gas Limit以太坊币怎么挖矿的nbs币前景BSPAY币

莱特币最新价格热门资讯