BlockSec, ETHPoW belirteçleriyle tekrardan yararlanmayı algılar

Pazar günü sorunla ilgili uyarıda bulunan bir siber güvenlik firmasına göre, Ethereum iş kanıtı blok zinciri, saldırganın ETHPoW üzerindeki hisse kanıtı zincirinden gelen bir mesajı tekrar oynattıktan sonra fazladan 200 ETHW tokenı almasıyla yeniden oynatma istismarına maruz kaldı. 

Güvenlik şirketi BlockSec, "Sömürücü (0x82fae) önce Gnosis zincirinin omni köprüsü üzerinden 200 WETH aktardı ve ardından aynı mesajı PoW zincirinde tekrar oynatarak ekstra 200 ETHW elde etti" dedi. şuraya Twitter'dan. Şirket, saldırının köprünün çapraz zincir mesajının zincir kimliğini doğru şekilde doğrulamaması nedeniyle gerçekleştiğini iddia etti. 

ETHPoW blockchain geliştirici ekibi, bir saldırının blockchain'in kendisinden değil, köprünün sözleşme güvenlik açığından yararlandığını söyledi. 

ETHW Core geliştiricileri, "ETHW'nin kendisi EIP-155'i zorunlu kıldı ve ETHW Core'un güvenlik mühendislerinin önceden planladığı gibi ETHPoS'tan ve ETHPoS'a herhangi bir tekrar saldırısı yok" dedi. yazdı Medium gönderisinde.

Geliştirici ekip ayrıca riskler hakkında bilgi vermek için Omni Bridge ile Cumartesi gününden bu yana iletişime geçmeye çalıştıklarını da söyledi. Omni Bridge, yorum talebine hemen yanıt vermedi. 

Açıklamada, "Köprüyle her şekilde temasa geçtik ve onları riskler konusunda bilgilendirdik" denildi. "Köprülerin zincirler arası mesajların gerçek ChainID'sini doğru bir şekilde doğrulaması gerekiyor" dediler.

İş kanıtı Ethereum blok zincirindeki ETHPoW çatalı canlı gitti Bu hafta The Merge'dan sonra. TradingView'den alınan verilere göre, Pazar sabahı istismar haberlerinin ardından token %35'in üzerinde düştü.

© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.