Ethereum Proof-of-Work-ը ենթարկվում է կրկնակի հարձակման, տանկերի գինը 18%

Ethereum Ապացույց-of-Work (PoW) ցանցը սեպտեմբերի 18-ին ենթարկվել է կրկնակի հարձակման, երբ շահագործողները վերարտադրում էին Ethereum POS շղթայի հաղորդագրությունը:

Ըստ BlockSec-ի, որն առաջինն է հայտնաբերել հարձակումը, շահագործումը տեղի է ունեցել այն պատճառով, որ կամուրջը ճիշտ չի ստուգել խաչաձեւ շղթայի հաղորդագրության իրական շղթայի ID-ն:

1/ Ահազանգ | BlockSec-ը հայտնաբերել է, որ շահագործողները վերարտադրում են PoS շղթայի հաղորդագրությունը (calldata) @EthereumPow. Շահագործման հիմնական պատճառն այն է, որ կամուրջը ճիշտ չի ստուգում խաչաձեւ շղթայի հաղորդագրության իրական շղթան (որն ինքնին պահպանվում է):
— BlockSec (@BlockSecTeam) Սեպտեմբեր 18, 2022

Շահագործողը նախ փոխանցեց 200 WETH Gnosis շղթայի Omnibridge-ի միջոցով: Այնուհետև նույն գործարքը վերարտադրվեց PoW շղթայում՝ լրացուցիչ 200 ETHW ստանալու համար:

Ըստ բլոկչեյնի անվտանգություն ամուր, հարձակվողը կարող է սպառել պայմանագրի մնացորդը PoW շղթայի վրա:

CertiK-ն այնուհետև հայտարարեց, որ շահագործողը միջոցները փոխանցել է MEXC-ին:

ETH PoW թիմն ասում է, որ գործարքի կրկնությունը չի եղել շղթայական մակարդակով

ETH PoW-ի Twitter-ի պաշտոնական էջը ընդունել է հարձակումը՝ նշելով, որ դա գործարքի կրկնություն չէ շղթայական մակարդակում: Փոխարենը, դա պայմանավորված է պայմանագրի թերության պատճառով առաջացած զանգերի տվյալների վերարտադրմամբ:

Թիմը ասել:

«(Մենք) երեկ փորձել էինք ամեն կերպ կապ հաստատել Omni Bridge-ի հետ: Կամուրջները պետք է ճիշտ ստուգեն խաչաձեւ շղթայական հաղորդագրությունների իրական ChainID-ը»:

Միևնույն ժամանակ, շղթայական մակարդակի կրկնվող հարձակումն անհնար է ETHPOW շղթայի վրա որպես ցանց հարկադրաբար EIP-155 կոշտ պատառաքաղից առաջ: Սա նշանակում է, որ գործարքները ETH ապացույցներ շղթան չի կարող վերագործարկվել ռազմագերիների շղթայում կամ հակառակը:

Այնուամենայնիվ, այն փաստը, որ շահագործումը չի կատարվում շղթայական մակարդակում, կարող է մեծ նշանակություն չունենալ: PoW պատառաքաղը գործում է ընդամենը 72 ժամից պակաս, և այս վաղ շահագործման փորձը կարող է ազդել դրա ավելի շատ ընդունման հնարավորությունների վրա:

ETHW-ն կորցնում է 18%

Ըստ Peckshield-ի, ETHW-ն կորցրեց իր արժեքի 12%-ը նորությունների հետևում:

Վերջին 24 ժամում ETHW նշանն իջել է 17.8%-ով։ Նշանն իր արժեքը տեսել է զանգվածային անկում ավելի քան 80%-ով վերջին երկու շաբաթվա ընթացքում:

ETHW-ի ընդունումը լրացուցիչ հարվածներ է կրել շաբաթվա ընթացքում, քանի որ Grayscale ցույց այն կվաճառեր իր նշանները, մինչդեռ Poloniex-ը հայտարարեց, որ ցուցակագրում է EthereumFair (ETF) ցուցակը որպես իր հիմնական Ethereum PoW նշան:

Be[In]Crypto-ի վերջին տարբերակի համար Bitcoin (BTC) վերլուծություն, Սեղմեք այստեղ.

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/