Ethereum Fork ETHPoW kärsii Bridge Replay Exploitista, Token Tanks 37%

ETHPoW, proof-of-työtä lohkoketju haarautunut Ethereum joka julkaistiin pian Ethereumin jälkeen siirtyminen panoksen todistamiseen (PoS) viime viikolla, on joutunut uudelleentoiston hyväksikäytön uhriksi, joka johti siihen, että hyökkääjä sifonoi 200 ylimääräistä ETHW-merkkiä.

Blockchain-turvayhtiö BlockSec paljasti tapauksen sunnuntaina sanomalla, että hyökkäys tapahtui Gnosis-ketjun Omni-sillan kautta.

"Havaitsimme 16. syyskuuta 2022, että jotkut hyökkääjät keräsivät onnistuneesti paljon ETHW:tä toistamalla EthereumPoW:n (eli PoW-ketjun) PoS-ketjun viestin (eli puhelutiedot)", BlockSec kirjoitti Keskimääräinen viesti.

Tietoturvatutkijoiden mukaan hyökkääjä siirsi ensin 200 WETH:tä Omni Bridgen kautta ja toisti sitten saman viestin PoW-ketjussa, jolloin hän sai ylimääräisen 200 ETHW:n.

"Tekemällä näin, PoW-ketjuun käytetyn ketjusopimuksen saldo voidaan tyhjentää", BlockSec sanoi.

Yritys tarkensi, että "käytön perimmäinen syy on se, että PoW-ketjun Omni-silta käyttää vanhaa ketjutunnusta eikä varmista oikein ketjujen välisen viestin todellista ketjutunnusta", ja lisäsi, että samanlaisia ​​ongelmia saattaa esiintyä muissa protokollissa. .

ETHW-tunnuksen hinta putosi noin 37 % uutisten jälkeen ja osui uuteen pohjaan 4.22 dollariin aiemmin maanantaina. CoinMarketCap. Tällä hetkellä se käy kauppaa hieman yli 5 dollarilla.

ETHPoW-kehittäjät vahvistavat hyväksikäytön

ETHW-protokollan takana olevat kehittäjät vahvistivat tapauksen; He kuitenkin väittivät, että hyökkäys ei ollut peräisin ETHW-lohkoketjusta ja kosketti vain Omni-siltaa, ei itse Ethereum PoW -verkkoa.

"ETHW itse on pakottanut EIP-155:n käyttöön, eikä ETHW Coren tietoturvainsinöörien etukäteen suunnittelemaa uusintahyökkäystä ole ETHPoS:sta ja ETHPoS:sta", ETHW-tiimi sanoi. blogi.

Kehittäjät sanoivat myös ottaneensa yhteyttä Omni-tiimiin varoittaakseen heitä hyväksikäytöstä.

"Olemme ottaneet yhteyttä siltaan kaikin tavoin ja tiedottaneet heille riskeistä", ETHW-lohkoketjun kehittäjät sanoivat ja lisäsivät, että "siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID."

Mikä on ETHPoW?

ETHPoW on a kova haarukka Ethereumista, jota tuki ryhmä kaivostyöläisiä, jotka ilmoittivat omansa aikomuksena säilyttää PoW-ketju yhdistämisen jälkeen – yleisesti käytetty termi verkon siirtymisestä PoS-tilaan.

Ketju lanseerattiin viime viikolla pian sulautumisen jälkeen, mutta se meni kuitenkin melkoisesti kuoppainen aloitus koska verkossa oli useita teknisiä ongelmia, mukaan lukien Chain ID -ongelma.

Erityisesti uusintahyökkäyksen mahdollisuus, jos ETHPoW epäonnistuu vaihtamaan verkkonsa ketjutunnusta Ethereumin verkkotunnuksesta, nostettiin esille muutama viikko ennen yhdistämistä.

Kuitenkin ETHPoW:n perustaja Chandler Guo vaati tuolloin ne pelot olivat liioiteltuja, ja kerrottiin Pura että verkko muuttaisi kaikki ketjutunnukset lohkoketjussaan estääkseen tällaiset hyökkäykset.