Ethereum-ի աշխատանքի ապացուցման բլոկչեյնը ենթարկվել է կրկնակի շահագործման՝ հարձակվողը ստացել է լրացուցիչ 200 ETHW նշան՝ ETHPoW-ում խաղադրույքի ապացույցների շղթայից հաղորդագրություն վերարտադրելուց հետո, ըստ կիբերանվտանգության ընկերության, որը կիրակի օրը ահազանգել է խնդրի մասին:
«Շահագործողը (0x82fae) նախ փոխանցեց 200 WETH Gnosis շղթայի omni կամրջով, այնուհետև նույն հաղորդագրությունը վերարտադրեց PoW շղթայի վրա և ստացավ լրացուցիչ 200 ETHW», - BlockSec անվտանգության ընկերությունը: ասել Twitter-ում։ Հարձակումը տեղի է ունեցել այն պատճառով, որ կամուրջը ճիշտ չի ստուգել խաչաձեւ շղթայի հաղորդագրության շղթայի ID-ն, պնդում է ընկերությունը:
ETHPoW բլոկչեյն մշակողների թիմն ասաց, որ հարձակումը շահագործել է կամրջի պայմանագրային խոցելիությունը, և ոչ թե իրենց բլոկչեյնը:
«ETHW-ն ինքն է կիրառել EIP-155-ը, և ETHPoS-ից և ETHPoS-ից կրկնվող հարձակում չկա, որը ETHW Core-ի անվտանգության ինժեներները նախապես պլանավորել են», - ETHW Core մշակողները: գրել Միջին գրառման մեջ։
Մշակողների թիմը նաև ասաց, որ շաբաթ օրվանից փորձում էր կապ հաստատել Omni Bridge-ի հետ՝ նրանց տեղեկացնելու ռիսկերի մասին: Omni Bridge-ը անմիջապես չպատասխանեց մեկնաբանության խնդրանքին:
«Մենք ամեն կերպ կապվել ենք կամրջի հետ և հայտնել նրանց ռիսկերի մասին», - ասվում է հաղորդագրության մեջ: «Կամուրջները պետք է ճիշտ ստուգեն խաչաձեւ շղթայական հաղորդագրությունների իրական ChainID-ը», - ասացին նրանք:
ETHPoW պատառաքաղը աշխատանքի ապացուցման Ethereum բլոկչեյնի վրա գնաց կենդանի Միաձուլումից հետո այս շաբաթ: Ըստ TradingView-ի տվյալների՝ նշանն ընկել է ավելի քան 35%-ով՝ կիրակի առավոտյան շահագործման մասին լուրերից հետո:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Հեղինակի մասին
Կատարինան The Block-ի լրագրող է Նյու Յորքում: Մինչ թիմին միանալը նա լուսաբանում էր տեղական նորությունները Patch.com-ում և New York Daily News-ում: Նա իր կարիերան սկսել է Պորտուգալիայի Լիսաբոնում, որտեղ աշխատել է այնպիսի հրատարակություններում, ինչպիսիք են «Público»-ն և «Sábado»-ն: Նա ավարտել է NYU-ի մագիստրատուրան ժուռնալիստիկայի ոլորտում: Ազատորեն էլեկտրոնային փոստով ուղարկեք ցանկացած մեկնաբանություն կամ խորհուրդ [էլեկտրոնային փոստով պաշտպանված] կամ Twitter-ում կապ հաստատելու համար (@catarinalsm):
Աղբյուր՝ https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens?utm_source=rss&utm_medium=rss