BlockSec tuvastab taasesituse ärakasutamise ETHPoW žetoonidega

Pühapäeval probleemist teavitanud küberjulgeolekufirma andmetel tabas Ethereumi töötõenduse plokiahelat korduskasutus, mille käigus ründaja sai 200 ETHW lisamärki pärast ETHPoW panuste tõestamise ahela sõnumi taasesitamist. 

"Kasutaja (0x82fae) edastas esmalt 200 WETH läbi Gnoosi keti omni silla ja seejärel esitas sama sõnumi PoW-ahelas ja sai täiendavalt 200 ETHW," ütles turvafirma BlockSec. ütles Twitteris. Ettevõte väitis, et rünnak juhtus seetõttu, et sild ei kontrollinud õigesti ahelaülese sõnumi keti ID-d. 

ETHPoW plokiahela arendajameeskond ütles, et rünnak kasutas ära silla lepingulist haavatavust, mitte nende plokiahelat ennast. 

"ETHW ise on jõustanud EIP-155 ning ETHW Core'i turbeinsenerid on eelnevalt kavandanud ETHPoS-i ja ETHPoS-i kordusrünnakuid," ütlesid ETHW Core'i arendajad. kirjutas keskmises postituses.

Arendajameeskond ütles ka, et on üritanud Omni Bridge'iga juba laupäevast saadik ühendust saada, et neid riskidest teavitada. Omni Bridge ei vastanud kohe kommentaaritaotlusele. 

"Oleme sillaga igal viisil ühendust võtnud ja neid riskidest teavitanud," seisis seal. "Sillad peavad õigesti kontrollima ahelatevaheliste sõnumite tegelikku ChainID-d, " ütlesid nad.

ETHPoW-kahvel töötõendi Ethereumi plokiahelal läks elama sel nädalal pärast The Merge'i. Vastavalt TradingView andmetele on token kukkunud üle 35% pärast pühapäevahommikust uudist.

© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.