Komaj en teden je minil, odkar je Ethereum Proof-of-Work (PoW) ali znan kot žeton ETHW začel delovati, in postal je tarča kibernetskih kriminalcev.
Po opozorilo v skupni rabi varnostnega podjetja blockchain, BlockSec, je protokol ETHW utrpel napad ponovitve, pri čemer je heker odnesel 200 žetonov ETHW.
Na Twitterju je BlockSec dejal:
»Izkoriščevalec (0x82fae) je najprej prenesel 200 WETH prek omni mosta verige Gnosis in nato ponovno predvajal isto sporočilo v verigi PoW in dobil dodatnih 200 ETHW.«
Kot je podrobno pojasnil BlockSec, je do napada deloma prišlo zato, ker most gnosis ni pravilno preveril ID-ja verige medverižnega sporočila. Kljub jasni ugotovitvi BlockSeca so glavni razvijalci, ki stojijo za protokoli ETHW, dejali, da napad ni izviral iz verige blokov ETHW in je namesto tega prizadel samo most.
"ETHW sam je uveljavil EIP-155 in ni nobenega napada s ponovnim predvajanjem z ETHPoS in na ETHPoS, kar so varnostni inženirji ETHW Core načrtovali vnaprej," razvijalci ETHW Core Napisal v srednji objavi.
Razvijalci so v opombi zapisali, da so poskušali priti do ekipe Omni, da bi jih opozorili na izkoriščanje.
"Na vse načine smo stopili v stik z mostom in jih obvestili o tveganjih," je dejal in dodal, da "morajo mostovi pravilno preveriti dejanski ChainID medverižnih sporočil."
Protokol ETHW je bil razcepljen iz glavnega omrežja, ko je Ethereum prešel s protokola Proof-of-Work na protokol Proof-of-Stake (PoS). PoS Ethereum je bil dolgo v nastajanju in zaradi njegovega uspeha bo omrežje Ethereum domnevno porabilo 99 % manj energije z uporabo validacijskih soglasnih modelov.
Protokol ETHW ni bil predstavljen na večjih borzah, vendar je njegov žeton IOU začel delovati na najboljših borzah, vključno z FTX, MEXC Global in Bybit as poročali prej Blockchain.News.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack