Ethereum

Ethereum PoW praranda 200 WETH dėl Omni tilto pažeidžiamumo išnaudojimo

09/19/2022
„Bitcoin Ethereum“ naujienos
Xeggex

Pakartotinė ataka prieš Omni tiltą baigėsi tuo, kad įsilaužėlis išnaudojo 200 WETH iš Ethereum PoW grandinės.

Rugsėjo 18 d. saugos įmonė „BlockSec“ nustatė pakartotinę ataką, pradėtą ​​prieš „Ethereum PoW“ grandinę.

Užpuolikas per Omni tiltą perdavė 200 WETH iš Ethereum PoS grandinės. Pranešama, kad sandoris buvo atkartotas „Ethereum PoW“ grandinėje.

„Omni Bridge“ nepavyko patvirtinti tikrojo grandinės ID prieš patvirtinant operaciją. Dėl to PoW grandinė buvo nusausinta 200 WETH.

Pasak apsaugos firmos Certikas, užpuolikas pervedė lėšas per „Mexc Global“, kad galėtų išsigryninti pinigus.

vaizdas

EthereumPoW yra Safu

Iš išnaudojimo TX maišos, ETHPoS ir ETH PoW turėjo skirtingus sandorių duomenis.

ETHW Core kūrėjai paaiškinta kad pakartotinė ataka prieš EthereumPoW buvo neįmanoma, nes ji įgyvendino EIP-155.

Pagal dizainą EIP-155 apima operacijos grandinės ID, kad būtų išvengta operacijos kartojimo įvairiose grandinėse.

ETHW Core pridūrė, kad ataka išnaudojo Omni tilto sutarties pažeidžiamumą. Tiltui buvo pranešta, kad ši problema būtų išspręsta.

Lėtas ETHW priėmimas

Nuo paleidimo rugsėjo 15 d. „Ethereum PoW“ kriptovaliutų bendruomenė nesulaukė didelio pripažinimo.

Pirmaujančios biržos, tokios kaip FTX, OKX ir Bybit, susikaupė ir pamatė, kad rugsėjo 16 d. buvo atidaryta neatidėliotina prekyba ETHW žetonu. Dėl to ETHW kaina pasiekė visų laikų aukščiausią lygį – 60.68 USD.

Tačiau dėl bendro rinkos nuosmukio ir mažo jaudulio po susijungimo ETHW sumažėjo mažiau nei 5 USD, atmetė daugiau nei 90 % visų laikų didžiausio pelno kaip spaudos laikas.

Pilkos spalvos investicijos užsiminė planai parduoti savo 3.1 milijono ETHPoW airdrop žetonų. Įmonė pareiškė, kad parduos žetonus ir perskirstys pajamas akcininkams.

Šaltinis: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/