„BlockSec“ aptinka atkūrimo išnaudojimą su ETHPoW žetonais

Anot kibernetinio saugumo įmonės, sekmadienį įspėjusios apie problemą, „Ethereum“ veikimo patikrinimo blokų grandinė patyrė pakartotinį išnaudojimą, kai užpuolikas gavo papildomus 200 ETHW žetonų po to, kai pakartojo pranešimą iš statymo įrodymo grandinės ETHPoW. 

„Išnaudotojas (0x82fae) pirmiausia perdavė 200 WETH per visą Gnosis grandinės tiltą, o po to pakartojo tą patį pranešimą PoW grandinėje ir gavo papildomus 200 ETHW“, – saugos bendrovė BlockSec. sakė „Twitter“ tinkle. Išpuolis įvyko dėl to, kad tiltas netinkamai patikrino kryžminio grandininio pranešimo grandinės ID, teigė bendrovė. 

ETHPoW blokų grandinės kūrėjų komanda teigė, kad ataka išnaudojo tilto sutarties pažeidžiamumą, o ne pačią jų blokų grandinę. 

„Pats ETHW įgyvendino EIP-155 ir nėra jokios pakartotinės atakos iš ETHPoS ir į ETHPoS, kurią ETHW Core saugos inžinieriai suplanavo iš anksto“, – teigia ETHW Core kūrėjai. rašė vidutiniame įraše.

Kūrėjų komanda taip pat teigė, kad nuo šeštadienio bandė susisiekti su „Omni Bridge“, kad informuotų juos apie riziką. „Omni Bridge“ ne iš karto atsakė į prašymą pakomentuoti. 

„Mes visais būdais susisiekėme su tiltu ir informavome juos apie riziką“, – sakoma pranešime. „Tiltai turi teisingai patikrinti tikrąjį kryžminių grandinių pranešimų grandinės ID“, - sakė jie.

ETHPoW šakutė darbo įrodymo Ethereum blokų grandinėje išvyko gyventi šią savaitę po „The Merge“. „TradingView“ duomenimis, po žinios apie išnaudojimą sekmadienio rytą tokenas nukrito daugiau nei 35%.

© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.