BlockSec nosaka atkārtošanas izmantošanu, izmantojot ETHPoW marķierus

Saskaņā ar kiberdrošības firmu, kas svētdien brīdināja par šo problēmu, Ethereum darbības pierādījuma blokķēde cieta no atkārtotas izmantošanas, kad uzbrucējs saņēma papildu 200 ETHW marķierus pēc tam, kad bija atkārtojis ziņojumu no likmju pierādīšanas ķēdes vietnē ETHPoW. 

"Izmantotājs (0x82fae) vispirms pārsūtīja 200 WETH caur Gnosis ķēdes visaptverošo tiltu, pēc tam atkārtoja to pašu ziņojumu PoW ķēdē un saņēma papildu 200 ETHW," drošības uzņēmums BlockSec. teica vietnē Twitter. Uzbrukums noticis tāpēc, ka tilts pareizi nepārbaudīja pārrobežu ķēdes ziņojuma ķēdes ID, apgalvoja uzņēmums. 

ETHPoW blokķēdes izstrādātāju komanda teica, ka uzbrukumā tika izmantota tilta līguma ievainojamība, nevis pati viņu blokķēde. 

"ETHW pats ir ieviesis EIP-155, un nav atkārtota uzbrukuma no ETHPoS un uz ETHPoS, ko ETHW Core drošības inženieri ir iepriekš plānojuši," norāda ETHW Core izstrādātāji. rakstīja: vidējā ziņā.

Izstrādātāju komanda arī sacīja, ka kopš sestdienas ir mēģinājusi sazināties ar Omni Bridge, lai informētu viņus par riskiem. Omni Bridge nekavējoties neatbildēja uz komentāru pieprasījumu. 

"Mēs esam visos veidos sazinājušies ar tiltu un informējuši viņus par riskiem," teikts tajā. "Tiltiem ir pareizi jāpārbauda starpķēžu ziņojumu faktiskais ķēdes ID," viņi teica.

ETHPoW dakša, kas darbojas Ethereum blokķēdē devās dzīvot šonedēļ pēc The Merge. Saskaņā ar TradingView datiem marķieris ir samazinājies par vairāk nekā 35% pēc ziņām par izmantošanu svētdienas rītā.

© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.