ETHW tokeni olarak bilinen Ethereum Proof-of-Work'ün (PoW) yayına girmesinden bu yana yalnızca bir hafta geçti ve siber suçluların hedefi haline geldi.
Bir göre uyarı paylaşıldı Blockchain güvenlik firması BlockSec tarafından ETHW protokolü, bilgisayar korsanının 200 ETHW tokenini alıp götürdüğü bir tekrar saldırısına maruz kaldı.
BlockSec Twitter'da şunları söyledi:
“Sömürücü (0x82fae) ilk olarak 200 ıslak Gnosis zincirinin omni köprüsü üzerinden geçti ve ardından aynı mesajı PoW zincirinde tekrar oynattı ve ekstra 200 ETHW aldı.”
BlockSec tarafından detaylandırıldığı üzere saldırı kısmen Gnosis köprüsünün zincirler arası mesajın zincir kimliğini doğru şekilde doğrulamaması nedeniyle gerçekleşti. BlockSec'in net gözlemine rağmen, ETHW protokollerinin arkasındaki çekirdek geliştiriciler, saldırının ETHW blok zincirinden kaynaklanmadığını ve bunun yerine yalnızca köprüyü etkilediğini söyledi.
ETHW Core geliştiricileri, "ETHW'nin kendisi EIP-155'i zorunlu kıldı ve ETHW Core'un güvenlik mühendislerinin önceden planladığı gibi ETHPoS'tan ve ETHPoS'a herhangi bir tekrar saldırısı yok" dedi. yazdı Medium gönderisinde.
Geliştiriciler notta, Omni ekibini bu istismar konusunda uyarmak amacıyla ulaşmaya çalıştıklarını söyledi.
"Köprüyle her şekilde temasa geçtik ve onları riskler konusunda bilgilendirdik" dedi ve şunu ekledi: "Köprülerin zincirler arası mesajların gerçek ChainID'sini doğru şekilde doğrulaması gerekiyor."
Ethereum, Proof-of-Work'ten Proof-of-Stake (PoS) protokolüne geçtiğinde ETHW protokolü ana ağdan çatallandı. PoS Ethereum'un yapımı uzun sürdü ve başarısının, Ethereum ağının doğrulama konsensüs modellerinin kullanılması yoluyla %99 daha az enerji harcamasını sağlayacağı iddia ediliyor.
ETHW protokolü büyük borsalarda başlatılmadı ancak tokeni IOU, aşağıdakiler de dahil olmak üzere en iyi borsalarda yayına girdi: FTX, MEXC Global ve Bybit as rapor Daha önce Blockchain.News tarafından.
Görüntü kaynağı: Shutterstock
Kaynak: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack