ইথেরিয়াম ফর্ক ETHPoW ব্রিজ রিপ্লে শোষণ, টোকেন ট্যাঙ্ক 37% ভোগ করে

ETHPoW, the প্রমাণ-অফ-কাজ ব্লকচেইন থেকে কাঁটাচামচ Ethereum যেটা Ethereum এর কিছুক্ষণ পরেই লাইভ হয়ে গেল প্রুফ-অফ-স্টেকের রূপান্তর (PoS) গত সপ্তাহে, একটি রিপ্লে শোষণের শিকার হয়েছে যার ফলে আক্রমণকারীর দ্বারা অতিরিক্ত 200 ETHW টোকেন ছিনিয়ে নেওয়া হয়েছে।

ব্লকচেইন নিরাপত্তা সংস্থা ব্লকসেক রবিবার ঘটনাটি প্রকাশ করে বলেছে যে আক্রমণটি জিনোসিস চেইনের ওমনি ব্রিজের মাধ্যমে হয়েছিল।

"16ই সেপ্টেম্বর, 2022-এ, আমরা সনাক্ত করেছি যে কিছু আক্রমণকারী EthereumPoW (ওরফে PoW চেইন) তে PoS চেইনের বার্তা (অর্থাৎ, কলডেটা) রিপ্লে করার মাধ্যমে সফলভাবে প্রচুর ETHW সংগ্রহ করেছে," ব্লকসেক লিখেছিল মাঝারি পোস্ট.

নিরাপত্তা গবেষকদের মতে, আক্রমণকারী প্রথমে Omni Bridge এর মাধ্যমে 200 WETH স্থানান্তর করে এবং তারপর PoW চেইনে একই বার্তা পুনরায় প্লে করে, অতিরিক্ত 200 ETHW পেয়েছে।

"এটি করার মাধ্যমে, PoW চেইনে স্থাপন করা চেইন চুক্তির ভারসাম্য নষ্ট হতে পারে," ব্লকসেক বলেছে।

ফার্মটি বিস্তারিত জানায় যে "শোষণের মূল কারণ হল PoW চেইনের ওমনি ব্রিজটি পুরানো চেইনআইডি ব্যবহার করে এবং ক্রস-চেইন বার্তার প্রকৃত চেইনআইডি সঠিকভাবে যাচাই করে না," যোগ করে যে অনুরূপ সমস্যা অন্যান্য প্রোটোকলগুলিতে থাকতে পারে .

সংবাদের পিছনে ETHW টোকেনের দাম প্রায় 37% কমেছে, যা সোমবারের শুরুতে $4.22-এর তাজা সর্বনিম্ন আঘাত করেছে, অনুসারে CoinMarketCap. এটি বর্তমানে মাত্র 5 ডলারে ব্যবসা করে।

ETHPoW devs শোষণ নিশ্চিত করে

ETHW প্রোটোকলের পিছনের বিকাশকারীরা ঘটনাটি নিশ্চিত করেছে; যাইহোক, তারা জোর দিয়েছিল যে আক্রমণটি ETHW ব্লকচেইন থেকে উদ্ভূত হয়নি এবং শুধুমাত্র ওমনি সেতুকে প্রভাবিত করেছে, Ethereum PoW নেটওয়ার্ককে নয়।

"ETHW নিজেই EIP-155 প্রয়োগ করেছে, এবং ETHPoS এবং ETHPoS থেকে কোন রিপ্লে আক্রমণ নেই, যা ETHW কোরের নিরাপত্তা প্রকৌশলীরা আগে থেকেই পরিকল্পনা করেছেন," ETHW টিম একটি বার্তায় বলেছে ব্লগ পোস্ট.

বিকাশকারীরা আরও বলেছে যে তারা তাদের শোষণ সম্পর্কে সতর্ক করার জন্য ওমনি দলের কাছে পৌঁছেছে।

"আমরা সেতুর সাথে প্রতিটি উপায়ে যোগাযোগ করেছি এবং তাদের ঝুঁকি সম্পর্কে জানিয়েছি," ETHW ব্লকচেইন বিকাশকারীরা বলেছেন, "সেতুগুলিকে ক্রস-চেইন বার্তাগুলির প্রকৃত চেইনআইডি সঠিকভাবে যাচাই করতে হবে।"

ETHPoW কি?

ETHPoW হল a হার্ড কাঁটাচামচ Ethereum তাদের ঘোষণা যারা খনির একটি গ্রুপ দ্বারা সমর্থিত PoW চেইন সংরক্ষণ করার অভিপ্রায় একত্রীকরণ অনুসরণ করে- নেটওয়ার্কের PoS-এ স্যুইচ করার জন্য সাধারণভাবে ব্যবহৃত শব্দ।

একীভূত হওয়ার পরপরই গত সপ্তাহে চেইনটি চালু করা হয়েছিল, তবে, এটি একটি বরং বন্ধ হয়ে গেছে এলোমেলো শুরু যেহেতু নেটওয়ার্কটি একটি চেইন আইডি সমস্যা সহ বিভিন্ন প্রযুক্তিগত সমস্যার সম্মুখীন হয়েছে।

উল্লেখযোগ্যভাবে, ETHPoW তার নেটওয়ার্কের চেইন আইডি Ethereum মেইননেট থেকে পরিবর্তন করতে ব্যর্থ হলে পুনরায় প্লে আক্রমণের সম্ভাবনা একত্রিত হওয়ার কয়েক সপ্তাহ আগে উত্থাপিত হয়েছিল।

তবে ETHPoW এর প্রতিষ্ঠাতা চ্যান্ডলার গুও জোর তারপরে সেই ভয়গুলি উড়িয়ে দেওয়া হয়েছিল এবং বলা হয়েছিল ডিক্রিপ্ট করুন যে নেটওয়ার্ক এই ধরনের আক্রমণ প্রতিরোধ করতে তার ব্লকচেইনের সমস্ত চেইন আইডি পরিবর্তন করবে।