BlockSec zazna izkoriščanje ponovitve z žetoni ETHPoW

Blokovna veriga Ethereum proof-of-work je utrpela izkoriščanje ponovnega predvajanja, pri čemer je napadalec dobil dodatnih 200 žetonov ETHW po ponovnem predvajanju sporočila iz verige proof-of-stake na ETHPoW, glede na podjetje za kibernetsko varnost, ki je v nedeljo opozorilo na težavo. 

"Izkoriščevalec (0x82fae) je najprej prenesel 200 WETH prek omni mosta verige Gnosis, nato pa je isto sporočilo ponovno predvajal v verigi PoW in dobil dodatnih 200 ETHW," varnostno podjetje BlockSec je dejal na Twitterju. Napad se je zgodil, ker most ni pravilno preveril verižnega ID-ja medverižnega sporočila, je trdilo podjetje. 

Skupina razvijalcev verige blokov ETHPoW je dejala, da je napad izkoristil pogodbeno ranljivost mostu in ne njihove verige blokov same. 

"ETHW sam je uveljavil EIP-155 in ni nobenega napada s ponovnim predvajanjem z ETHPoS in na ETHPoS, kar so varnostni inženirji ETHW Core načrtovali vnaprej," razvijalci ETHW Core Napisal v srednji objavi.

Skupina razvijalcev je tudi povedala, da je od sobote poskušala stopiti v stik z Omni Bridgeom, da bi jih obvestila o tveganjih. Omni Bridge se ni takoj odzval na prošnjo za komentar. 

"Na vse načine smo stopili v stik z mostom in jih obvestili o tveganjih," so zapisali. "Mostovi morajo pravilno preveriti dejanski ChainID medverižnih sporočil," so povedali.

Razcep ETHPoW na verigi blokov Ethereum z dokazom o delu šel v živo ta teden po The Merge. Žeton je padel za več kot 35 % po novici o izkoriščanju v nedeljo zjutraj, glede na podatke iz TradingView.

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.