BlockSec открива експлоатација за повторување со ETHPoW токени

Блокчејнот за доказ за работа Ethereum претрпе експлоатација за повторување при што напаѓачот доби дополнителни 200 ETHW токени откако повторно ја пуштија пораката од синџирот за доказ за удел на ETHPoW, според фирма за сајбер безбедност која го предупреди проблемот во неделата. 

„Експлоатерот (0x82fae) прво префрли 200 WETH преку omni мостот на синџирот Gnosis, а потоа ја повтори истата порака на ланецот PoW и доби дополнителни 200 ETHW“, безбедносната компанија BlockSec. рече на Твитер. Нападот се случил затоа што мостот не правилно го потврдил идентификаторот на синџирот на пораката со вкрстени синџири, тврдат од компанијата. 

Тимот за развивачи на блокчејн ETHPoW рече дека нападот ја искористил ранливоста на договорот на мостот, а не самиот нивниот блокчејн. 

„Самиот ETHW го наметна EIP-155 и нема реприза на напад од ETHPoS и кон ETHPoS, што инженерите за безбедност на ETHW Core го планираа однапред“, програмерите на ETHW Core напиша во средна објава.

Тимот на програмери, исто така, рече дека од саботата се обидувал да стапи во контакт со Omni Bridge за да ги информира за ризиците. Omni Bridge не одговори веднаш на барањето за коментар. 

„Ние го контактиравме мостот на секој начин и ги информиравме за ризиците“, се вели во соопштението. „Мостовите треба правилно да го потврдат вистинскиот ChainID на пораките меѓу синџирот“, велат тие.

Вилушка ETHPoW на блокчејнот Ethereum доказ за работа отиде во живо оваа недела по The Merge. Токенот падна за над 35% по веста за експлоатацијата во неделата наутро, според податоците од TradingView.

© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.