Ethereum-ის მუშაობის დადასტურება განიცდის განმეორებით შეტევას, ფასი ტანკები 18%

Ethereum Proof of-სამუშაო (PoW) ქსელმა განიცადა განმეორებითი შეტევა 18 სექტემბერს, როდესაც ექსპლუატატორებმა გაიმეორეს შეტყობინება Ethereum POS ჯაჭვიდან.

BlockSec-ის თანახმად, რომელმაც პირველად აღმოაჩინა თავდასხმა, ექსპლუატაცია მოხდა იმის გამო, რომ ხიდმა სწორად ვერ გადაამოწმა ჯვარედინი ჯაჭვის შეტყობინების რეალური ჯაჭვის ID.

1/ გაფრთხილება | BlockSec-მა აღმოაჩინა, რომ ექსპლუატატორები იმეორებენ PoS ჯაჭვის შეტყობინებას (calldata) @EthereumPow. ექსპლუატაციის ძირეული მიზეზი არის ის, რომ ხიდი სწორად არ ამოწმებს ჯვარედინი ჯაჭვის შეტყობინების ფაქტობრივ ჯაჭვს (რომელიც თავისთავად შენარჩუნებულია).
— BlockSec (@BlockSecTeam) სექტემბერი 18, 2022

ექსპლუატატორმა პირველად გადაიტანა 200 WETH Gnosis-ის ჯაჭვის Omnibridge-ის მეშვეობით. შემდეგ, იგივე ტრანზაქცია განმეორდა PoW ჯაჭვზე, რათა მიიღოთ დამატებითი 200 ETHW.

ბლოკჩეინის მიხედვით უსაფრთხოების მტკიცედ, თავდამსხმელს შეეძლო კონტრაქტის ბალანსი დაცლა PoW ჯაჭვზე.

CertiK-მა ასევე განაცხადა, რომ ექსპლუატატორმა თანხები გადარიცხა MEXC-ს.

ETH PoW გუნდი ამბობს, რომ ტრანზაქციის განმეორება არ იყო ჯაჭვის დონეზე

ETH PoW-ის ოფიციალურმა Twitter-ის ანგარიშმა აღიარა თავდასხმა და განაცხადა, რომ ეს არ არის ტრანზაქციის განმეორება ჯაჭვის დონეზე. ამის ნაცვლად, ეს გამოწვეულია ზარის მონაცემების განმეორებით, რომელიც გამოწვეულია კონტრაქტის ხარვეზით.

გუნდი განაცხადა:

”(ჩვენ) გუშინ ყველანაირად ვცადეთ Omni Bridge-თან დაკავშირება. ხიდებმა სწორად უნდა გადაამოწმონ ჯაჭვის შეტყობინებების რეალური ChainID.

იმავდროულად, ჯაჭვის დონის განმეორებითი შეტევა შეუძლებელია ETHPOW ჯაჭვზე, როგორც ქსელში აღსრულდა EIP-155 მყარი ჩანგლის წინ. ეს ნიშნავს, რომ ტრანზაქციები ETH-ზე მტკიცებულება ჯაჭვის ხელახლა ამოქმედება POW ჯაჭვზე ან პირიქით.

თუმცა, ის ფაქტი, რომ ექსპლოიტი არ ხდება ჯაჭვის დონეზე, შესაძლოა დიდი მნიშვნელობა არ ჰქონდეს. PoW ჩანგალი მუშაობს მხოლოდ 72 საათზე ნაკლები ხნის განმავლობაში და ექსპლოიტის ამ ადრეულ გამოცდილებამ შეიძლება გავლენა მოახდინოს მის პოტენციალზე მეტი მიღებისთვის.

ETHW კარგავს 18%-ს

Peckshield-ის თანახმად, ETHW-მ დაკარგა თავისი ღირებულების 12% ახალი ამბების უკან.

ბოლო 24 საათის განმავლობაში ETHW ტოკენი 17.8%-ით დაეცა. ჟეტონმა დაინახა მისი ღირებულება მასიურად დაეცა 80%-ზე მეტით ბოლო ორი კვირის განმავლობაში.

ETHW-ს მიღებამ შემდგომი დარტყმა განიცადა კვირის განმავლობაში, როგორც Grayscale გამოვლინდა ის გაყიდავდა თავის ტოკენებს, ხოლო Poloniex-მა განაცხადა, რომ ჩამოთვლიდა EthereumFair (ETF) სიას, როგორც მის ბირთვს Ethereum PoW ჟეტონი.

Be[In]Crypto-ს უახლესი სიახლეებისთვის ვიკიპედია (BTC) ანალიზი, დააკლიკე აქ.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/