BlockSec detectează exploatarea reluării cu jetoane ETHPoW

Blockchain-ul Ethereum proof-of-work a suferit o exploatare de reluare, atacantul primind încă 200 de jetoane ETHW după ce a reluat un mesaj din lanțul proof-of-stake pe ETHPoW, potrivit unei firme de securitate cibernetică care a alertat duminică problema. 

„Exploatorul (0x82fae) a transferat mai întâi 200 WETH prin podul omni al lanțului Gnosis, apoi a reluat același mesaj pe lanțul PoW și a primit 200 ETHW în plus”, compania de securitate BlockSec a spus pe Twitter. Atacul a avut loc deoarece puntea nu a verificat corect ID-ul lanțului mesajului încrucișat, a susținut compania. 

Echipa de dezvoltatori blockchain ETHPoW a spus că un atac a exploatat vulnerabilitatea contractuală a podului, și nu blockchain-ul lor în sine. 

„ETHW însuși a impus EIP-155 și nu există niciun atac de reluare din partea ETHPoS și către ETHPoS, pe care inginerii de securitate ai ETHW Core l-au planificat în avans”, dezvoltatorii ETHW Core. scris într-o postare Medium.

Echipa de dezvoltatori a mai spus că a încercat să ia legătura cu Omni Bridge încă de sâmbătă pentru a-i informa despre riscuri. Omni Bridge nu a răspuns imediat unei solicitări de comentarii. 

„Am contactat podul în toate felurile și i-am informat despre riscuri”, se spune. „Podurile trebuie să verifice corect ID-ul lanțului real al mesajelor încrucișate”, au spus ei.

Bifurcația ETHPoW pe blockchain-ul Ethereum de dovadă a lucrului a intrat live în această săptămână după The Merge. Tokenul a scăzut cu peste 35% în urma știrilor despre exploit duminică dimineață, potrivit datelor de la TradingView.

© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.