Έχει περάσει μόλις μια εβδομάδα από τότε που το Ethereum Proof-of-Work (PoW), ή γνωστό ως διακριτικό ETHW, κυκλοφόρησε και έγινε στόχος κυβερνοεγκληματιών.
Σύμφωνα με μια κοινοποιήθηκε η ειδοποίηση από την εταιρεία ασφάλειας blockchain, BlockSec, το πρωτόκολλο ETHW υπέστη επίθεση επανάληψης με τον χάκερ να απομακρύνει 200 μάρκες ETHW.
Μιλώντας στο Twitter, η BlockSec είπε:
«Ο εκμεταλλευτής (0x82fae) μετέφερε πρώτα 200 με μέσω της omni bridge της αλυσίδας Gnosis, και μετά έπαιξε ξανά το ίδιο μήνυμα στην αλυσίδα PoW και πήρε επιπλέον 200 ETHW.
Όπως περιγράφεται λεπτομερώς από το BlockSec, η επίθεση σημειώθηκε εν μέρει επειδή η γέφυρα gnosis δεν επαλήθευσε σωστά το αναγνωριστικό αλυσίδας του μηνύματος διασταυρούμενης αλυσίδας. Παρά τη σαφή παρατήρηση από το BlockSec, οι βασικοί προγραμματιστές πίσω από τα πρωτόκολλα ETHW είπαν ότι η επίθεση δεν προήλθε από το blockchain ETHW και επηρέασε μόνο τη γέφυρα.
"Η ίδια η ETHW έχει επιβάλει το EIP-155 και δεν υπάρχει επίθεση επανάληψης από το ETHPoS και το ETHPoS, την οποία έχουν σχεδιάσει εκ των προτέρων οι μηχανικοί ασφαλείας του ETHW Core", οι προγραμματιστές του ETHW Core Έγραψε σε μια μεσαία ανάρτηση.
Οι προγραμματιστές ανέφεραν στο σημείωμα ότι έκαναν προσπάθειες να φτάσουν στην ομάδα Omni σε μια προσπάθεια να τους ειδοποιήσουν για το exploit.
«Επικοινωνήσαμε με τη γέφυρα με κάθε τρόπο και τους ενημερώσαμε για τους κινδύνους», ανέφερε, προσθέτοντας ότι «οι Γέφυρες πρέπει να επαληθεύσουν σωστά το πραγματικό ChainID των μηνυμάτων διασταυρούμενης αλυσίδας».
Το πρωτόκολλο ETHW διαχωρίστηκε από το κεντρικό δίκτυο όταν το Ethereum μεταπήδησε από το πρωτόκολλο Proof-of-Work στο Proof-of-Stake (PoS). Το PoS Ethereum βρισκόταν εδώ και πολύ καιρό σε εξέλιξη και η επιτυχία του φέρεται να κάνει το δίκτυο Ethereum να ξοδεύει 99% λιγότερη ενέργεια μέσω της χρήσης μοντέλων συναίνεσης επικύρωσης.
Το πρωτόκολλο ETHW δεν έχει κυκλοφορήσει σε μεγάλα χρηματιστήρια, αλλά το διακριτικό του IOU έχει κυκλοφορήσει σε κορυφαία ανταλλακτήρια, συμπεριλαμβανομένων FTX, MEXC Global και Bybit as αναφερθεί νωρίτερα από το Blockchain.News.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack