Alig egy hete, hogy az Ethereum Proof-of-Work (PoW), vagy más néven ETHW token élesben indult, és a kiberbűnözők célpontjává vált.
Szerint egy riasztás megosztva A blokklánc biztonsági cég, a BlockSec által az ETHW protokoll újrajátszási támadást szenvedett, miközben a hacker 200 ETHW tokent vitt el.
A Twitteren a BlockSec azt mondta:
„A kihasználó (0x82fae) először 200-at vitt át WETH keresztül a Gnosis lánc omni hídján, majd ugyanazt az üzenetet lejátszotta a PoW láncon, és extra 200 ETHW-t kaptunk.”
A BlockSec szerint a támadás részben azért történt, mert a gnosis-híd nem ellenőrizte megfelelően a keresztlánc-üzenet láncazonosítóját. A BlockSec egyértelmű észrevétele ellenére az ETHW protokollok mögött álló fő fejlesztők azt mondták, hogy a támadás nem az ETHW blokkláncból származik, hanem csak a hidat érintette.
"Az ETHW maga kényszerítette ki az EIP-155-öt, és nincs visszajátszási támadás az ETHPoS-tól és az ETHPoS-tól, amit az ETHW Core biztonsági mérnökei előre elterveztek" - írják az ETHW Core fejlesztői. írt Közepes bejegyzésben.
A fejlesztők a megjegyzésben elmondták, hogy megpróbálták elérni az Omni csapatát, hogy figyelmeztessék őket a visszaélésről.
"Minden módon felvettük a kapcsolatot a híddal, és tájékoztattuk őket a kockázatokról" - mondta, hozzátéve, hogy "a hidaknak helyesen kell ellenőrizniük a láncok közötti üzenetek tényleges láncazonosítóját."
Az ETHW-protokoll leágazódott a főhálózatról, amikor az Ethereum áttért a Proof-of-Work protokollról a Proof-of-Stake (PoS) protokollra. A PoS Ethereum sokáig készült, és sikere állítólag 99%-kal kevesebb energiát fog az Ethereum hálózatot felhasználni a validációs konszenzusos modellek alkalmazása révén.
Az ETHW protokoll nem indult el a nagyobb tőzsdéken, de token IOU-ja élesbe került a legnépszerűbb tőzsdéken, beleértve FTX, MEXC Global és Bybit as jelentett korábban a Blockchain.News.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack