BlockSec deteguje zneužitie prehrávania pomocou tokenov ETHPoW

Blockchain Ethereum proof-of-work utrpel zneužitie, keď útočník získal ďalších 200 tokenov ETHW po prehratí správy z reťazca proof-of-stake na ETHPoW, podľa firmy zaoberajúcej sa kybernetickou bezpečnosťou, ktorá na problém upozornila v nedeľu. 

„Vykorisťovateľ (0x82fae) najprv preniesol 200 WETH cez všesmerový mostík reťazca Gnosis a potom prehral rovnakú správu v reťazci PoW a získal ďalších 200 ETHW,“ bezpečnostná spoločnosť BlockSec povedal na Twitteri. K útoku došlo, pretože most správne neoveril reťazec ID krížovej reťazovej správy, tvrdila spoločnosť. 

Vývojový tím blockchainu ETHPoW uviedol, že útok zneužil zmluvnú zraniteľnosť mosta a nie ich samotný blockchain. 

„Samotné ETHW presadilo EIP-155 a neexistuje žiadny opakovaný útok z ETHPoS a na ETHPoS, ktorý bezpečnostní inžinieri ETHW Core vopred naplánovali,“ vývojári ETHW Core napísal v strednom príspevku.

Vývojársky tím tiež uviedol, že sa od soboty pokúšal skontaktovať s Omni Bridge, aby ich informoval o rizikách. Omni Bridge neodpovedal okamžite na žiadosť o komentár. 

„Kontaktovali sme most všetkými spôsobmi a informovali sme ich o rizikách,“ uviedlo. "Bridges musia správne overiť skutočné ChainID cross-chain správ," povedali.

Vidlica ETHPoW na proof-of-work Ethereum blockchaine šiel naživo tento týždeň po The Merge. Podľa údajov z TradingView token klesol o viac ako 35% po správe o zneužití v nedeľu ráno.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.