ETHPoW, է ապացույց-գործը բլոկչեյնը պատառաքաղված է Ethereum որը ուղիղ հեռարձակվեց Ethereum-ից անմիջապես հետո անցում դեպի բաժնետոմսերի ապացույց (PoS) անցյալ շաբաթ, դարձել է կրկնակի շահագործման զոհ, որը հանգեցրել է հարձակվողի կողմից լրացուցիչ 200 ETHW ժետոնների:
Blockchain անվտանգության BlockSec ընկերությունը բացահայտեց միջադեպը կիրակի օրը՝ ասելով, որ հարձակումը տեղի է ունեցել Gnosis շղթայի Omni Bridge-ով:
«16 թվականի սեպտեմբերի 2022-ին մենք հայտնաբերեցինք, որ որոշ հարձակվողներ հաջողությամբ հավաքել են շատ ETHW՝ վերարտադրելով PoS շղթայի հաղորդագրությունը (այսինքն՝ զանգերի տվյալները) EthereumPoW-ում (նաև PoW շղթա)»,- գրել է BlockSec-ը: Միջին գրառումը.
Ըստ անվտանգության հետազոտողների՝ հարձակվողը սկզբում փոխանցել է 200 WETH Omni Bridge-ի միջոցով, այնուհետև նույն հաղորդագրությունը վերարտադրել է PoW շղթայի վրա՝ ստանալով հավելյալ 200 ETHW:
«Դրանով, PoW շղթայի վրա տեղադրված շղթայի պայմանագրի մնացորդը կարող է ցամաքվել», - ասաց BlockSec-ը:
Ընկերությունը մանրամասնում է, որ «շահագործման հիմնական պատճառն այն է, որ Omni կամուրջը PoW շղթայի վրա օգտագործում է հին chainId-ը և ճիշտ չի ստուգում խաչաձև շղթայի հաղորդագրության իրական շղթայի ID-ն», հավելելով, որ նմանատիպ խնդիրներ կարող են լինել այլ արձանագրություններում։ .
ETHW նշանի գինը նորությունների հետևանքով իջել է մոտ 37%-ով՝ երկուշաբթի ավելի վաղ հասնելով 4.22 դոլարի նոր նվազագույնին, ըստ տվյալների: CoinMarketCap. Ներկայումս այն վաճառվում է 5 դոլարից մի փոքր ավելի:
ETHPoW մշակողները հաստատում են շահագործումը
ETHW արձանագրության ետևում գտնվող մշակողները հաստատել են միջադեպը. Այնուամենայնիվ, նրանք պնդեցին, որ հարձակումը չի առաջացել ETHW բլոկչեյնից և ազդել է միայն Omni կամրջի վրա, այլ ոչ թե բուն Ethereum PoW ցանցի վրա:
«ETHW-ն ինքն է կիրառել EIP-155-ը, և ETHPoS-ից և ETHPoS-ից կրկնվող հարձակում չկա, որը ETHW Core-ի անվտանգության ինժեներները նախապես պլանավորել են», - ասաց ETHW թիմը: օրագրում Հաղորդագրություն.
Մշակողները նաև ասացին, որ իրենք դիմել են Omni թիմին՝ տեղեկացնելու նրանց շահագործման մասին:
«Մենք ամեն կերպ կապվել ենք կամրջի հետ և տեղեկացրել նրանց ռիսկերի մասին», - ասում են ETHW բլոկչեյնի մշակողները՝ հավելելով, որ «կամուրջները պետք է ճիշտ ստուգեն խաչաձեւ շղթայական հաղորդագրությունների իրական ChainID-ը»:
Ի՞նչ է ETHPoW-ը:
ETHPoW-ն ա ծանր ֆոկ Ethereum-ի աջակցությամբ մի խումբ հանքագործներ, ովքեր հայտարարել են իրենց PoW շղթան պահպանելու մտադրություն միաձուլումից հետո՝ ցանցի PoS-ին անցնելու սովորաբար օգտագործվող տերմինը:
Շղթան գործարկվել է անցյալ շաբաթ՝ միաձուլումից անմիջապես հետո, սակայն, այն բավականին հասել է խորդուբորդ սկիզբ քանի որ ցանցը բախվել է մի քանի տեխնիկական խնդիրների, ներառյալ Chain ID-ի խնդիր:
Հատկանշական է, որ կրկնակի հարձակման հավանականությունը, եթե ETHPoW-ն չկարողանա փոխել իր ցանցի շղթայի ID-ն Ethereum հիմնական ցանցից, բարձրացվել է միաձուլումից մի քանի շաբաթ առաջ:
Այնուամենայնիվ, ETHPoW-ի հիմնադիր Չենդլեր Գուոն պնդում է, այն ժամանակ այդ մտավախությունները չափազանցված էին և պատմվում էին Հերքել որ ցանցը կփոխի իր բլոկչեյնի բոլոր շղթայի ID-ները՝ նման հարձակումները կանխելու համար:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/110023/ethereum-fork-ethpow-suffers-bridge-replay-exploit-token-tanks-37