זה בקושי שבוע מאז עלה לאוויר ה-Ethereum Proof-of-Work (PoW), או המכונה אסימון ETHW, והוא הפך למטרה של פושעי סייבר.
פי התראה משותפת על ידי חברת אבטחת הבלוקצ'יין, BlockSec, פרוטוקול ETHW ספג התקפת שידור חוזר כשההאקר העביר משם 200 אסימוני ETHW.
ב-Twitter, BlockSec אמר:
"הנצלן (0x82fae) העביר לראשונה 200 WETH דרך גשר הכלים של שרשרת Gnosis, ולאחר מכן השמיע מחדש את אותה הודעה בשרשרת PoW וקיבל 200 ETHW נוספים."
כפי שפורט על ידי BlockSec, המתקפה התרחשה בחלקה בגלל שגשר gnosis לא אימת נכון את מזהה השרשרת של ההודעה הצולבת. למרות התצפית הברורה של BlockSec, מפתחי הליבה מאחורי פרוטוקולי ETHW אמרו שהמתקפה לא מקורה ב- ETHW blockchain ורק השפיעה על הגשר במקום זאת.
"ETHW עצמה אכפה את EIP-155, ואין התקפת הפעלה חוזרת מ-ETHPoS ואל ETHPoS, מה שמהנדסי האבטחה של ETHW Core תכננו מראש", מפתחי ETHW Core כתב בפוסט בינוני.
המפתחים אמרו בהערה שהם עושים ניסיונות להגיע לצוות Omni במטרה להתריע בפניהם על הניצול.
"יצרנו קשר עם הגשר בכל דרך ויידענו אותם על הסיכונים", נכתב, והוסיפו כי "גשרים צריכים לאמת נכון את ה-ChainID האמיתי של ההודעות החוצות".
פרוטוקול ETHW חולק מהרשת המרכזית כאשר Ethereum עבר מפרוטוקול הוכחת עבודה לפרוטוקול הוכחת הימור (PoS). ה-PoS Ethereum היה זמן רב בהתהוות, והצלחתו תגרום לכאורה לרשת Ethereum להוציא 99% פחות אנרגיה באמצעות שימוש במודלים של אימות קונצנזוס.
פרוטוקול ETHW לא הושק בבורסות הגדולות, אבל ה-Token IOU שלו עלה לאוויר בבורסות המובילות, כולל FTX, MEXC Global, ו-Bybit as דיווח מוקדם יותר על ידי Blockchain.News.
מקור תמונה: Shutterstock
מקור: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack