A BlockSec észleli az ETHPoW tokenekkel történő visszajátszási kizsákmányolást

Az Ethereum proof-of-work blokklánc visszajátszást szenvedett el, és a támadó további 200 ETHW tokent kapott, miután újrajátszotta az ETHPoW tét-bizonyítási láncának üzenetét egy kiberbiztonsági cég szerint, amely vasárnap riasztotta a problémát. 

"A kizsákmányoló (0x82fae) először 200 WETH-t vitt át a Gnosis lánc omni hídján, majd ugyanazt az üzenetet újrajátszotta a PoW láncon, és plusz 200 ETHW-t kapott" - mondta a BlockSec biztonsági cég. mondott Twitteren. A támadás azért történt, mert a híd nem ellenőrizte megfelelően a keresztlánc-üzenet láncazonosítóját - állította a cég. 

Az ETHPoW blokklánc-fejlesztő csapata szerint egy támadás a híd szerződéses sebezhetőségét használta ki, nem magát a blokkláncot. 

"Az ETHW maga kényszerítette ki az EIP-155-öt, és nincs visszajátszási támadás az ETHPoS-tól és az ETHPoS-tól, amit az ETHW Core biztonsági mérnökei előre elterveztek" - írják az ETHW Core fejlesztői. írt Közepes bejegyzésben.

A fejlesztőcsapat azt is elmondta, hogy szombat óta próbálnak kapcsolatba lépni az Omni Bridge-vel, hogy tájékoztassák őket a kockázatokról. Az Omni Bridge nem reagált azonnal a megjegyzéskérésre. 

„Minden módon felvettük a kapcsolatot a híddal, és tájékoztattuk őket a kockázatokról” – áll a közleményben. "A hidaknak megfelelően ellenőrizniük kell a láncok közötti üzenetek tényleges ChainID-jét" - mondták.

Az ETHPoW villa a működőképes Ethereum blokkláncon élni kezdett ezen a héten a The Merge után. A TradingView adatai szerint a token 35% fölé esett a vasárnap reggeli kizsákmányolás hírére.

© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.