Ethereum Proof-of-Workin (PoW) eli ETHW-tunnuksena tunnetun ETHW-tunnuksen julkaisusta on vajaa viikko, ja siitä on tullut kyberrikollisten kohde.
Erään hälytys jaettu blockchain-turvayhtiö BlockSec, ETHW-protokolla joutui uusintahyökkäykseen, kun hakkeri vei pois 200 ETHW-rahaketta.
Twitterissä BlockSec sanoi:
"Hyökkääjä (0x82fae) siirsi ensin 200 KOSTEUS Gnosis-ketjun omni-sillan läpi ja toisti sitten saman viestin PoW-ketjussa ja sai ylimääräistä 200 ETHW:tä."
Kuten BlockSec kuvailee, hyökkäys tapahtui osittain, koska gnosis-silta ei vahvistanut oikein ketjujen välisen viestin ketjutunnusta. Huolimatta BlockSecin selkeästä havainnosta, ETHW-protokollien takana olevat ydinkehittäjät sanoivat, että hyökkäys ei ollut peräisin ETHW-lohkoketjusta, vaan vaikutti vain siltaan.
"ETHW itse on pakottanut EIP-155:n, eikä ETHW Coren tietoturvainsinöörien etukäteen suunnittelemaa uusintahyökkäystä ETHPoS:sta ja ETHPoS:iin ole", ETHW Coren kehittäjät kirjoitti keskipitkässä viestissä.
Kehittäjät sanoivat huomautuksessa, että he ovat yrittäneet tavoittaa Omni-tiimin varoittaakseen heitä hyväksikäytöstä.
"Olemme ottaneet yhteyttä siltaan kaikin tavoin ja tiedottaneet heille riskeistä", se sanoi ja lisäsi, että "siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID."
ETHW-protokolla erotettiin verkkoverkosta, kun Ethereum siirtyi Proof-of-Workista Proof-of-Stake (PoS) -protokollaan. PoS Ethereumia valmistettiin pitkään, ja sen menestys saaneen Ethereum-verkon kuluttamaan 99 % vähemmän energiaa validointikonsensusmallien avulla.
ETHW-protokollaa ei ole käynnistetty suurissa pörsseissä, mutta sen token IOU on otettu käyttöön huippupörsseissä, mukaan lukien FTX, MEXC Global ja Bybit as raportoitu aiemmin Blockchain.News.
Kuvalähde: Shutterstock
Lähde: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack