Ethereum Proof-of-Work (PoW) või ETHW-märgina tuntud toimingust on möödunud vaevalt nädal ja sellest on saanud küberkurjategijate sihtmärk.
Vastavalt ühele hoiatus jagatud plokiahela turvafirma BlockSec poolt tabas ETHW protokolli kordusrünnak, kus häkker viskas minema 200 ETHW märgi.
Twitteris ütles BlockSec:
"Kasutaja (0x82fae) kandis esmalt üle 200 WETH läbi Gnoosi keti omni silla ja esitas seejärel sama sõnumi PoW ketis ja sai lisatasu 200 ETHW.
Nagu BlockSec kirjeldas, toimus rünnak osaliselt seetõttu, et Gnoosisild ei kontrollinud õigesti ahelaülese sõnumi keti ID-d. Vaatamata BlockSeci selgele tähelepanekule ütlesid ETHW protokollide taga olevad põhiarendajad, et rünnak ei pärine ETHW plokiahelast ja mõjutas selle asemel ainult silda.
"ETHW ise on jõustanud EIP-155 ning ETHW Core'i turbeinsenerid on eelnevalt kavandanud ETHPoS-i ja ETHPoS-i kordusrünnakuid," ütlesid ETHW Core'i arendajad. kirjutas keskmises postituses.
Arendajad ütlesid märkuses, et nad on püüdnud jõuda Omni meeskonnani, et neid ärakasutamise eest hoiatada.
"Oleme sillaga igal viisil ühendust võtnud ja neid riskidest teavitanud," ütles ta ja lisas, et "sillad peavad õigesti kontrollima ahelatevaheliste sõnumite tegelikku ChainID-d."
ETHW-protokoll eraldati põhivõrgust, kui Ethereum läks üle Proof-of-Work-protokollilt Proof-of-Stake (PoS) protokollile. PoS Ethereumit valmistati kaua ja selle edu paneb Ethereumi võrgu väidetavalt kulutama 99% vähem energiat, kasutades valideerimiskonsensusmudeleid.
ETHW-protokoll ei ole suurematel börsidel käivitunud, kuid selle token-IOU on avaldatud populaarsetes börsides, sealhulgas FTX, MEXC Global ja Bybit as teatatud varem Blockchain.Newsi poolt.
Kujutise allikas: Shutterstock
Allikas: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack