BlockSec detekuje zneužití přehrávání pomocí tokenů ETHPoW

Blockchain Ethereum proof-of-work utrpěl zneužití při opakovaném přehrávání, kdy útočník získal dalších 200 tokenů ETHW poté, co přehrál zprávu z řetězce důkazů o sázce na ETHPoW, podle firmy zabývající se kybernetickou bezpečností, která na problém upozornila v neděli. 

„Vykořisťovatel (0x82fae) nejprve převedl 200 WETH přes omni most řetězce Gnosis a poté přehrál stejnou zprávu v řetězci PoW a získal dalších 200 ETHW,“ bezpečnostní společnost BlockSec řekl na Twitteru. K útoku došlo proto, že most správně neověřil ID řetězce zkřížené zprávy, tvrdila společnost. 

Vývojářský tým blockchainu ETHPoW uvedl, že útok zneužil smluvní zranitelnost mostu, nikoli samotný blockchain. 

„Samotné ETHW prosadilo EIP-155 a neexistuje žádný opakovaný útok z ETHPoS a na ETHPoS, který bezpečnostní inženýři ETHW Core naplánovali předem,“ vývojáři ETHW Core napsal ve středním příspěvku.

Vývojářský tým také uvedl, že se od soboty snažil kontaktovat Omni Bridge, aby je informoval o rizicích. Omni Bridge okamžitě neodpověděl na žádost o komentář. 

"Kontaktovali jsme most všemi způsoby a informovali jsme je o rizicích," uvedlo. "Bridges musí správně ověřit skutečné ChainID cross-chain zpráv," řekli.

Vidlice ETHPoW na proof-of-work Ethereum blockchainu šel živě tento týden po The Merge. Podle údajů z TradingView se token po zprávách o zneužití v neděli ráno propadl o více než 35 %.

© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.