BlockSec ETHPoW টোকেন দিয়ে রিপ্লে শোষণ সনাক্ত করে

ETHPoW-তে প্রুফ-অফ-স্টেক চেইন থেকে একটি বার্তা রিপ্লে করার পরে আক্রমণকারী অতিরিক্ত 200 ETHW টোকেন পেয়ে ইথেরিয়াম প্রুফ-অফ-ওয়ার্ক ব্লকচেইনটি রিপ্লে শোষণের শিকার হয়েছে, একটি সাইবারসিকিউরিটি ফার্মের মতে যা রবিবার এই সমস্যাটিকে সতর্ক করেছে। 

"শোষক (0x82fae) প্রথমে Gnosis চেইনের ওমনি ব্রিজের মাধ্যমে 200 WETH স্থানান্তর করেছিল, এবং তারপর PoW চেইনে একই বার্তাটি রিপ্লে করেছিল এবং অতিরিক্ত 200 ETHW পেয়েছে," নিরাপত্তা সংস্থা ব্লকসেক বলেছেন টুইটারে. ব্রিজটি ক্রস-চেইন বার্তার চেইন আইডি সঠিকভাবে যাচাই না করার কারণে হামলাটি ঘটেছে, কোম্পানির দাবি। 

ETHPoW ব্লকচেইন ডেভেলপার টিম বলেছে যে একটি আক্রমণ সেতুর চুক্তির দুর্বলতাকে কাজে লাগিয়েছে, এবং তাদের ব্লকচেন নিজেই নয়। 

"ETHW নিজেই EIP-155 প্রয়োগ করেছে, এবং ETHPoS এবং ETHPoS থেকে কোন রিপ্লে আক্রমণ নেই, যা ETHW কোরের নিরাপত্তা প্রকৌশলীরা আগে থেকেই পরিকল্পনা করেছেন," ETHW কোর ডেভেলপাররা লিখেছেন একটি মাঝারি পোস্টে।

ডেভেলপার দলটি আরও বলেছে যে তারা ঝুঁকি সম্পর্কে তাদের অবহিত করার জন্য শনিবার থেকে ওমনি ব্রিজের সাথে যোগাযোগ করার চেষ্টা করছে। Omni Bridge অবিলম্বে মন্তব্যের জন্য একটি অনুরোধের সাড়া দেয়নি। 

"আমরা সেতুর সাথে যোগাযোগ করেছি এবং তাদের ঝুঁকি সম্পর্কে জানিয়েছি," এতে বলা হয়েছে। "ব্রিজগুলিকে ক্রস-চেইন বার্তাগুলির প্রকৃত চেইনআইডি সঠিকভাবে যাচাই করতে হবে," তারা বলেছিল।

কাজের প্রমাণ Ethereum ব্লকচেইনে ETHPoW কাঁটা লাইভ গিয়েছিলাম একত্রিত হওয়ার পর এই সপ্তাহে। ট্রেডিংভিউ থেকে পাওয়া তথ্য অনুসারে, রবিবার সকালে শোষণের খবরের পর টোকেনটি 35% এর বেশি কমে গেছে।

2022 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।