BlockSec havaitsee toiston hyväksikäytön ETHPoW-tunnuksilla

Ethereumin proof-of-work -lohkoketju kärsi uusintahyökkäämisestä, kun hyökkääjä sai 200 ylimääräistä ETHW-tunnusta toistettuaan ETHPoW:n panostodistusketjun viestin, kertoo ongelmasta sunnuntaina varoittanut kyberturvallisuusyritys. 

"Hyökkääjä (0x82fae) siirsi ensin 200 WETH:tä Gnosis-ketjun omni-sillan läpi ja toisti sitten saman viestin PoW-ketjussa ja sai ylimääräistä 200 ETHW:tä", turvallisuusyhtiö BlockSec. sanoi Twitterissä. Hyökkäys tapahtui, koska silta ei vahvistanut oikein ketjujen välisen viestin ketjutunnusta, yhtiö väitti. 

ETHPoW-lohkoketjun kehittäjätiimi sanoi, että hyökkäys käytti hyväksi sillan sopimushaavoittuvuutta, ei itse lohkoketjua. 

"ETHW itse on pakottanut EIP-155:n, eikä ETHW Coren tietoturvainsinöörien etukäteen suunnittelemaa uusintahyökkäystä ETHPoS:sta ja ETHPoS:iin ole", ETHW Coren kehittäjät kirjoitti keskipitkässä viestissä.

Kehittäjätiimi kertoi myös yrittäneensä ottaa yhteyttä Omni Bridgeen lauantaista lähtien kertoakseen heille riskeistä. Omni Bridge ei heti vastannut kommenttipyyntöön. 

"Olemme ottaneet yhteyttä siltaan kaikin tavoin ja tiedottaneet heille riskeistä", se sanoi. "Siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID", he sanoivat.

ETHPoW-haarukka proof-of-work Ethereum-lohkoketjussa meni elämään tällä viikolla The Mergen jälkeen. Token on pudonnut yli 35 % uutisten jälkeen sunnuntaiaamuna, TradingView'n tietojen mukaan.

© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.