בלוקצ'יין הוכחת עבודה של Ethereum סבל מניצול חוזר כשהתוקף קיבל 200 אסימוני ETHW נוספים לאחר שהשמיע שוב הודעה משרשרת הוכחת הימור ב-ETHPoW, לפי חברת אבטחת סייבר שהתריעה על הנושא ביום ראשון.
"הנצלן (0x82fae) העביר תחילה 200 WETH דרך גשר הכלים של שרשרת Gnosis, ולאחר מכן השמיע מחדש את אותה הודעה בשרשרת PoW וקיבל עוד 200 ETHW", חברת האבטחה BlockSec אמר בטוויטר. המתקפה אירעה מכיוון שהגשר לא אימת נכון את מזהה השרשרת של הודעת חוצה שרשרת, טענה החברה.
צוות מפתחי הבלוקצ'יין של ETHPoW אמר כי מתקפה ניצלה את פגיעות החוזה של הגשר, ולא את הבלוקצ'יין עצמו.
"ETHW עצמה אכפה את EIP-155, ואין התקפת הפעלה חוזרת מ-ETHPoS ואל ETHPoS, מה שמהנדסי האבטחה של ETHW Core תכננו מראש", מפתחי ETHW Core כתב בפוסט בינוני.
צוות המפתחים אמר גם שהוא ניסה ליצור קשר עם Omni Bridge מאז שבת כדי ליידע אותם על הסיכונים. אומני ברידג' לא הגיב מיד לבקשת תגובה.
"יצרנו קשר עם הגשר בכל דרך והודענו להם על הסיכונים", נכתב. "גשרים צריכים לאמת נכון את ה-ChainID האמיתי של הודעות צולבות שרשרת", אמרו.
מזלג ETHPoW על הוכחת עבודה Ethereum blockchain הלך לחיות השבוע לאחר המיזוג. האסימון ירד ביותר מ-35% בעקבות החדשות על הניצול ביום ראשון בבוקר, על פי נתוני TradingView.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
אודות המחבר
קתרינה היא כתבת של The Block שבסיסה בעיר ניו יורק. לפני שהצטרפה לצוות, היא סיקרה חדשות מקומיות ב-Patch.com וב-New York Daily News. היא החלה את הקריירה שלה בליסבון, פורטוגל, שם עבדה עבור פרסומים כמו Público ו-Sabado. היא סיימה את לימודיה ב-NYU עם תואר שני בעיתונאות. אל תהסס לשלוח כל הערה או טיפים באימייל [מוגן בדוא"ל] או ליצור קשר בטוויטר (@catarinalsm).
מקור: https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens?utm_source=rss&utm_medium=rss