Ethereum Fork ETHPoW Köprü Tekrarı Sömürüsünden Zarar Gördü, Token Tankları %37

ETHPoW, işin kanıtı blok zinciri çatallı Ethereum Ethereum'dan kısa bir süre sonra yayına girdi Proof-of-stake'e geçiş (PoS) geçen hafta, saldırgan tarafından fazladan 200 ETHW jetonunun sifonu ile sonuçlanan bir tekrar oynatma açığının kurbanı oldu.

Blockchain güvenlik şirketi BlockSec, Pazar günü olayı açıkladı ve saldırının Gnosis zincirindeki Omni Köprüsü üzerinden gerçekleştiğini söyledi.

BlockSec, "16 Eylül 2022'de, bazı saldırganların PoS zincirinin mesajını (yani çağrı verilerini) EthereumPoW'da (diğer adıyla PoW zinciri) tekrar oynatarak başarılı bir şekilde çok sayıda ETHW topladığını tespit ettik." Medium.

Güvenlik araştırmacılarına göre, saldırgan önce Omni Bridge üzerinden 200 WETH aktardı ve ardından aynı mesajı PoW zincirinde tekrar oynatarak fazladan 200 ETHW aldı.

BlockSec, "Bunu yaparak, PoW zincirine dağıtılan zincir sözleşmesinin dengesi boşaltılabilir." Dedi.

Firma, "İstismarın temel nedeninin PoW zincirindeki Omni köprüsünün eski zincir kimliğini kullanması ve zincirler arası mesajın gerçek zincir kimliğini doğru bir şekilde doğrulamaması" olduğunu, benzer sorunların diğer protokollerde de olabileceğini ekledi. .

ETHW tokeninin fiyatı, haberlerin ardından yaklaşık %37 oranında düşerek Pazartesi günü erken saatlerde 4.22$ ile yeni bir dip seviyeye ulaştı. CoinMarketCap. Şu anda 5 doların biraz üzerinde işlem görüyor.

ETHPoW geliştiricileri istismarı doğruladı

ETHW protokolünün arkasındaki geliştiriciler olayı doğruladı; ancak saldırının ETHW blok zincirinden kaynaklanmadığı ve Ethereum PoW ağının kendisini değil, yalnızca Omni köprüsünü etkilediği konusunda ısrar ettiler.

ETHW ekibi, "ETHW'nin kendisi EIP-155'i zorunlu kıldı ve ETHW Core'un güvenlik mühendislerinin önceden planladığı ETHPoS ve ETHPoS'tan herhangi bir tekrar saldırısı yok" dedi. blog yazısı.

Geliştiriciler ayrıca, istismar konusunda onları uyarmak için Omni ekibine ulaştıklarını söyledi.

ETHW blok zinciri geliştiricileri, "Köprüyle her şekilde iletişime geçtik ve onları riskler hakkında bilgilendirdik" diyerek, "köprülerin zincirler arası mesajların gerçek ChainID'sini doğru bir şekilde doğrulaması gerektiğini" ekledi.

ETHPoW nedir?

ETHPoW bir sert çatal ilan eden bir grup madenci tarafından desteklenen Ethereum'un PoW zincirini koruma niyeti birleştirmenin ardından—ağın PoS'a geçişi için yaygın olarak kullanılan terim.

Zincir, geçen hafta birleşme gerçekleştikten kısa bir süre sonra piyasaya sürüldü, ancak engebeli başlangıç ağ, bir Zincir Kimliği sorunu da dahil olmak üzere çeşitli teknik sorunlarla karşılaştığından.

Özellikle, ETHPoW ağının zincir kimliğini Ethereum ana ağınınkinden değiştiremezse tekrar saldırı olasılığı, birleşmeden birkaç hafta önce ortaya çıktı.

Ancak, ETHPoW'un kurucusu Chandler Guo ısrar o zamanlar bu korkuların abartılı olduğunu ve azalmak ağın, bu tür saldırıları önlemek için blok zincirindeki tüm zincir kimliklerini değiştireceğini söyledi.