एथेरियम फोर्क ETHPoW ब्रिज रीप्ले एक्सप्लॉइट से पीड़ित है, टोकन टैंक 37% प्लेटोब्लॉकचैन डेटा इंटेलिजेंस। लंबवत खोज। ऐ.

एथेरियम फोर्क ETHPoW पीड़ित ब्रिज रीप्ले एक्सप्लॉइट, टोकन टैंक 37%

समय टिकट: 19 सितंबर, 2022 5:59 पूर्वाह्न

ETHPoW, -का-प्रमाण काम ब्लॉकचेन से फोर्क किया गया Ethereum जो एथेरियम के तुरंत बाद लाइव हो गया प्रूफ-ऑफ-स्टेक में संक्रमण (PoS) पिछले हफ्ते, एक रीप्ले शोषण का शिकार हो गया, जिसके परिणामस्वरूप हमलावर द्वारा अतिरिक्त 200 ETHW टोकन छीन लिए गए।

ब्लॉकचैन सुरक्षा कंपनी ब्लॉकसेक ने रविवार को इस घटना का खुलासा करते हुए कहा कि हमला ग्नोसिस श्रृंखला पर ओमनी ब्रिज के माध्यम से हुआ।

"16 सितंबर, 2022 को, हमने पाया कि कुछ हमलावरों ने EthereumPoW (उर्फ PoW श्रृंखला) पर PoS श्रृंखला के संदेश (यानी, कॉलडेटा) को फिर से चलाकर बहुत सारे ETHW को सफलतापूर्वक काटा," BlockSec ने एक में लिखा मध्यम पद.

सुरक्षा शोधकर्ताओं के अनुसार, हमलावर ने पहले ओमनी ब्रिज के माध्यम से 200 WETH को स्थानांतरित किया और फिर PoW श्रृंखला पर उसी संदेश को फिर से चलाया, अतिरिक्त 200 ETHW प्राप्त किया।

"ऐसा करने से, PoW श्रृंखला पर तैनात श्रृंखला अनुबंध का संतुलन समाप्त हो सकता है," ब्लॉकसेक ने कहा।

फर्म ने विस्तार से बताया कि "शोषण का मूल कारण यह है कि पीओडब्ल्यू श्रृंखला पर ओमनी पुल पुरानी श्रृंखला आईडी का उपयोग करता है और क्रॉस-चेन संदेश की वास्तविक श्रृंखला आईडी को सही ढंग से सत्यापित नहीं करता है," यह कहते हुए कि इसी तरह के मुद्दे अन्य प्रोटोकॉल में मौजूद हो सकते हैं। .

समाचार के आधार पर, ETHW टोकन की कीमत लगभग 37% गिर गई, जो सोमवार को पहले $ 4.22 के नए निचले स्तर पर पहुंच गई थी। CoinMarketCap. यह वर्तमान में $ 5 से अधिक पर कारोबार कर रहा है।

ETHPoW देव शोषण की पुष्टि करते हैं

ETHW प्रोटोकॉल के पीछे डेवलपर्स ने घटना की पुष्टि की; हालांकि, उन्होंने जोर देकर कहा कि हमला ETHW ब्लॉकचेन से नहीं हुआ और केवल ओमनी ब्रिज को प्रभावित किया, न कि Ethereum PoW नेटवर्क को।

ETHW टीम ने एक में कहा, "ETHW ने स्वयं EIP-155 को लागू किया है, और ETHPoS और ETHPoS से कोई रीप्ले हमला नहीं हुआ है, जिसकी ETHW कोर के सुरक्षा इंजीनियरों ने पहले से योजना बनाई है।" ब्लॉग पोस्ट.

डेवलपर्स ने यह भी कहा कि वे शोषण के प्रति सचेत करने के लिए ओमनी टीम के पास पहुंच गए हैं।

ईटीएचडब्ल्यू ब्लॉकचैन डेवलपर्स ने कहा, "हमने हर तरह से पुल से संपर्क किया है और उन्हें जोखिमों के बारे में सूचित किया है," पुलों को क्रॉस-चेन संदेशों के वास्तविक चेनआईडी को सही ढंग से सत्यापित करने की आवश्यकता है।

ETHPoW क्या है?

ETHPoW एक है कठिन कांटा इथेरियम के खनिकों के एक समूह द्वारा समर्थित जिन्होंने अपनी घोषणा की PoW श्रृंखला को संरक्षित करने का इरादा मर्ज के बाद—नेटवर्क के PoS पर स्विच करने के लिए आमतौर पर इस्तेमाल किया जाने वाला शब्द।

मर्ज होने के कुछ ही समय बाद श्रृंखला को पिछले हफ्ते लॉन्च किया गया था, हालांकि, यह काफी हद तक बंद हो गया ऊबड़-खाबड़ शुरुआत क्योंकि नेटवर्क को कई तकनीकी समस्याओं का सामना करना पड़ा, जिसमें एक चेन आईडी समस्या भी शामिल है।

विशेष रूप से, अगर ETHPoW अपने नेटवर्क की चेन आईडी को Ethereum मेननेट से बदलने में विफल रहता है, तो फिर से हमले की संभावना मर्ज से कुछ हफ्ते पहले उठाई गई थी।

हालांकि, ETHPoW के संस्थापक चांडलर गुओ जोर देकर कहा वापस तो उन आशंकाओं पर काबू पा लिया गया, और बताया गया डिक्रिप्ट कि नेटवर्क इस तरह के हमलों को रोकने के लिए अपने ब्लॉकचेन पर सभी चेन आईडी को बदल देगा।

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

समय टिकट:

से अधिक डिक्रिप्ट