Το BlockSec εντοπίζει την εκμετάλλευση επανάληψης με διακριτικά ETHPoW

Το blockchain proof-of-work Ethereum υπέστη επανάληψη εκμετάλλευσης με τον εισβολέα να λαμβάνει επιπλέον 200 μάρκες ETHW μετά την επανάληψη ενός μηνύματος από την αλυσίδα απόδειξης στοιχήματος στο ETHPoW, σύμφωνα με μια εταιρεία κυβερνοασφάλειας που ειδοποίησε το ζήτημα την Κυριακή. 

"Ο εκμεταλλευτής (0x82fae) πρώτα μετέφερε 200 WETH μέσω της omni bridge της αλυσίδας Gnosis και μετά επανέλαβε το ίδιο μήνυμα στην αλυσίδα PoW και πήρε επιπλέον 200 ETHW", η εταιρεία ασφαλείας BlockSec είπε στο Twitter. Η επίθεση συνέβη επειδή η γέφυρα δεν επαλήθευσε σωστά το αναγνωριστικό αλυσίδας του μηνύματος cross-chain, ισχυρίστηκε η εταιρεία. 

Η ομάδα προγραμματιστών blockchain ETHPoW είπε ότι μια επίθεση εκμεταλλεύτηκε την ευπάθεια του συμβολαίου της γέφυρας και όχι την ίδια την αλυσίδα μπλοκ τους. 

"Η ίδια η ETHW έχει επιβάλει το EIP-155 και δεν υπάρχει επίθεση επανάληψης από το ETHPoS και το ETHPoS, την οποία έχουν σχεδιάσει εκ των προτέρων οι μηχανικοί ασφαλείας του ETHW Core", οι προγραμματιστές του ETHW Core Έγραψε σε μια μεσαία ανάρτηση.

Η ομάδα προγραμματιστών είπε επίσης ότι προσπαθούσε να έρθει σε επαφή με την Omni Bridge από το Σάββατο για να τους ενημερώσει για τους κινδύνους. Η Omni Bridge δεν απάντησε αμέσως σε αίτημα για σχολιασμό. 

«Επικοινωνήσαμε με τη γέφυρα με κάθε τρόπο και τους ενημερώσαμε για τους κινδύνους», ανέφερε. «Οι γέφυρες πρέπει να επαληθεύουν σωστά το πραγματικό ChainID των μηνυμάτων διασταυρούμενης αλυσίδας», είπαν.

Το πιρούνι ETHPoW στο blockchain Ethereum απόδειξης εργασίας ήρθε ζωντανός αυτή την εβδομάδα μετά το The Merge. Το διακριτικό έχει πέσει πάνω από 35% μετά την είδηση ​​του exploit την Κυριακή το πρωί, σύμφωνα με στοιχεία του TradingView.

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.