ETHPoW, proof-of-työtä lohkoketju haarautunut Ethereum joka julkaistiin pian Ethereumin jälkeen siirtyminen panoksen todistamiseen (PoS) viime viikolla, on joutunut uudelleentoiston hyväksikäytön uhriksi, joka johti siihen, että hyökkääjä sifonoi 200 ylimääräistä ETHW-merkkiä.
Blockchain-turvayhtiö BlockSec paljasti tapauksen sunnuntaina sanomalla, että hyökkäys tapahtui Gnosis-ketjun Omni-sillan kautta.
"Havaitsimme 16. syyskuuta 2022, että jotkut hyökkääjät keräsivät onnistuneesti paljon ETHW:tä toistamalla EthereumPoW:n (eli PoW-ketjun) PoS-ketjun viestin (eli puhelutiedot)", BlockSec kirjoitti Keskimääräinen viesti.
Tietoturvatutkijoiden mukaan hyökkääjä siirsi ensin 200 WETH:tä Omni Bridgen kautta ja toisti sitten saman viestin PoW-ketjussa, jolloin hän sai ylimääräisen 200 ETHW:n.
"Tekemällä näin, PoW-ketjuun käytetyn ketjusopimuksen saldo voidaan tyhjentää", BlockSec sanoi.
Yritys tarkensi, että "käytön perimmäinen syy on se, että PoW-ketjun Omni-silta käyttää vanhaa ketjutunnusta eikä varmista oikein ketjujen välisen viestin todellista ketjutunnusta", ja lisäsi, että samanlaisia ongelmia saattaa esiintyä muissa protokollissa. .
ETHW-tunnuksen hinta putosi noin 37 % uutisten jälkeen ja osui uuteen pohjaan 4.22 dollariin aiemmin maanantaina. CoinMarketCap. Tällä hetkellä se käy kauppaa hieman yli 5 dollarilla.
ETHPoW-kehittäjät vahvistavat hyväksikäytön
ETHW-protokollan takana olevat kehittäjät vahvistivat tapauksen; He kuitenkin väittivät, että hyökkäys ei ollut peräisin ETHW-lohkoketjusta ja kosketti vain Omni-siltaa, ei itse Ethereum PoW -verkkoa.
"ETHW itse on pakottanut EIP-155:n käyttöön, eikä ETHW Coren tietoturvainsinöörien etukäteen suunnittelemaa uusintahyökkäystä ole ETHPoS:sta ja ETHPoS:sta", ETHW-tiimi sanoi. blogi.
Kehittäjät sanoivat myös ottaneensa yhteyttä Omni-tiimiin varoittaakseen heitä hyväksikäytöstä.
"Olemme ottaneet yhteyttä siltaan kaikin tavoin ja tiedottaneet heille riskeistä", ETHW-lohkoketjun kehittäjät sanoivat ja lisäsivät, että "siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID."
Mikä on ETHPoW?
ETHPoW on a kova haarukka Ethereumista, jota tuki ryhmä kaivostyöläisiä, jotka ilmoittivat omansa aikomuksena säilyttää PoW-ketju yhdistämisen jälkeen – yleisesti käytetty termi verkon siirtymisestä PoS-tilaan.
Ketju lanseerattiin viime viikolla pian sulautumisen jälkeen, mutta se meni kuitenkin melkoisesti kuoppainen aloitus koska verkossa oli useita teknisiä ongelmia, mukaan lukien Chain ID -ongelma.
Erityisesti uusintahyökkäyksen mahdollisuus, jos ETHPoW epäonnistuu vaihtamaan verkkonsa ketjutunnusta Ethereumin verkkotunnuksesta, nostettiin esille muutama viikko ennen yhdistämistä.
Kuitenkin ETHPoW:n perustaja Chandler Guo vaati tuolloin ne pelot olivat liioiteltuja, ja kerrottiin Pura että verkko muuttaisi kaikki ketjutunnukset lohkoketjussaan estääkseen tällaiset hyökkäykset.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.