ETHPoW, the sönnun á vinnu blockchain gaffal frá Ethereum sem fór í loftið stuttu eftir Ethereum umskipti yfir í sönnun á hlut (PoS) í síðustu viku, hefur orðið fórnarlamb endurspilunar hetjudáðs sem leiddi til þess að 200 auka ETHW tákn voru sótt af árásarmanninum.
Blockchain öryggisfyrirtækið BlockSec opinberaði atvikið á sunnudag og sagði að árásin hafi átt sér stað í gegnum Omni Bridge á Gnosis keðjunni.
„Þann 16. september, 2022, komumst við að því að sumir árásarmenn uppskeru mikið af ETHW með góðum árangri með því að spila skilaboðin (þ.e. kallgögnin) frá PoS keðjunni á EthereumPoW (aka PoW keðjunni),“ skrifaði BlockSec í a. Medium staða.
Samkvæmt öryggisrannsóknarmönnum flutti árásarmaðurinn fyrst 200 WETH í gegnum Omni Bridge og spilaði síðan sömu skilaboðin á PoW keðjunni og fékk 200 ETHW aukalega.
„Með því væri hægt að tæma jafnvægi keðjusamningsins sem settur var á PoW keðjuna,“ sagði BlockSec.
Fyrirtækið lýsti því yfir að „undirstaða misnotkunarinnar er sú að Omni brúin á PoW keðjunni notar gamla keðjuauðkennið og sannreynir ekki raunverulegt keðjuauðkenni krosskeðjuskilaboðanna,“ og bætti við að svipuð vandamál gætu verið uppi í öðrum samskiptareglum .
Verð á ETHW tákninu lækkaði um 37% í kjölfar fréttanna og fór í ferskt lágmark upp á $4.22 fyrr á mánudaginn, skv. CoinMarketCap. Það er nú verslað á rúmlega $ 5.
ETHPoW devs staðfesta nýtingu
Hönnuðir á bak við ETHW siðareglur staðfestu atvikið; Hins vegar kröfðust þeir þess að árásin ætti ekki uppruna sinn í ETHW blockchain og hafði aðeins áhrif á Omni brúna, ekki Ethereum PoW netið sjálft.
„ETHW hefur sjálft framfylgt EIP-155 og það er engin endurspilunarárás frá ETHPoS og til ETHPoS, sem öryggisverkfræðingar ETHW Core hafa skipulagt fyrirfram,“ sagði ETHW teymið í blogg.
Hönnuðir sögðust einnig hafa leitað til Omni teymisins til að láta þá vita af misnotkuninni.
„Við höfum haft samband við brúna á allan hátt og upplýst þá um áhættuna,“ sögðu ETHW blockchain verktaki og bættu við að „brýr þurfa að sannreyna réttan keðjuauðkenni krosskeðjuskilaboðanna.
Hvað er ETHPoW?
ETHPoW er a harður gaffli af Ethereum studd af hópi námuverkamanna sem lýstu yfir áform um að varðveita PoW keðjuna eftir sameininguna - algengt hugtak fyrir skiptingu netsins yfir í PoS.
Keðjan var hleypt af stokkunum í síðustu viku skömmu eftir að sameiningin átti sér stað, en hún fór frekar í gang ömurleg byrjun þar sem netið stóð frammi fyrir nokkrum tæknilegum vandamálum, þar á meðal keðjuauðkenni.
Sérstaklega var möguleikinn á endurspilunarárás ef ETHPoW tókst ekki að breyta keðjuauðkenni nets síns frá Ethereum mainnetinu hækkað nokkrum vikum fyrir sameininguna.
Hins vegar, ETHPoW stofnandi Chandler Guo krafðist þá að þessi ótti var yfirbugaður, og sagt Afkóða að netið myndi breyta öllum keðjuauðkennum á blockchain sínu til að koma í veg fyrir slíkar árásir.
Fylgstu með dulmálsfréttum, fáðu daglegar uppfærslur í pósthólfinu þínu.
Heimild: https://decrypt.co/110023/ethereum-fork-ethpow-suffers-bridge-replay-exploit-token-tanks-37
