Ethereum-ის მუშაობის დადასტურების ბლოკჩეინმა განიცადა განმეორებითი ექსპლოიტი, რომლის დროსაც თავდამსხმელმა მიიღო დამატებითი 200 ETHW ჟეტონი ETHPoW-ზე დადასტურების ჯაჭვის მესიჯის გამეორების შემდეგ, იტყობინება კიბერუსაფრთხოების ფირმა, რომელმაც გააფრთხილა საკითხი კვირას.
„ექსპლუატატორმა (0x82fae) ჯერ გადაიტანა 200 WETH Gnosis ჯაჭვის omni ხიდის მეშვეობით, შემდეგ კი იგივე შეტყობინება გაიმეორა PoW ჯაჭვზე და მიიღო დამატებითი 200 ETHW“, — უსაფრთხოების კომპანია BlockSec. განაცხადა Twitter-ზე. თავდასხმა მოხდა იმის გამო, რომ ხიდმა სწორად ვერ გადაამოწმა ჯაჭვის ID-ს ჯვარედინი გზავნილი, ამტკიცებს კომპანია.
ETHPoW ბლოკჩეინის შემქმნელმა გუნდმა თქვა, რომ შეტევამ გამოიყენა ხიდის კონტრაქტის დაუცველობა და არა თავად მათი ბლოკჩეინი.
„თვითონ ETHW-მ აღასრულა EIP-155 და არ არის განმეორებითი შეტევა ETHPoS-დან და ETHPoS-ზე, რაც ETHW Core-ის უსაფრთხოების ინჟინრებმა წინასწარ დაგეგმეს“, - ETHW Core დეველოპერები წერდა საშუალო პოსტში.
დეველოპერების გუნდმა ასევე განაცხადა, რომ შაბათიდან ცდილობდა დაუკავშირდეს Omni Bridge-ს, რათა ეცნობებინა მათ რისკების შესახებ. Omni Bridge-მა მაშინვე არ უპასუხა კომენტარის მოთხოვნაზე.
„ჩვენ ყველანაირად დავუკავშირდით ხიდს და ვაცნობეთ მათ რისკების შესახებ“, - ნათქვამია განცხადებაში. „ხიდებმა სწორად უნდა გადაამოწმონ ჯვარედინი ჯაჭვის შეტყობინებების რეალური ChainID“, - თქვეს მათ.
ETHPoW ჩანგალი Ethereum ბლოკჩეინზე მუშაობის მტკიცებულებაზე წავიდა ცოცხალი შერწყმის შემდეგ ამ კვირაში. ჟეტონი დაეცა 35%-ზე მეტი ექსპლოიტის შესახებ კვირა დილით, TradingView-ის მონაცემებით.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
ავტორის შესახებ
კატარინა არის The Block-ის რეპორტიორი ნიუ-იორკში. გუნდში შესვლამდე იგი აშუქებდა ადგილობრივ ამბებს Patch.com-ზე და New York Daily News-ზე. მან კარიერა დაიწყო ლისაბონში, პორტუგალია, სადაც მუშაობდა ისეთ პუბლიკაციებში, როგორიცაა Público და Sábado. დაამთავრა NYU ჟურნალისტიკის მაგისტრის ხარისხი. მოგერიდებათ გამოგვიგზავნოთ ნებისმიერი კომენტარი ან რჩევა [ელ.ფოსტით დაცულია] ან დაუკავშირდით Twitter-ზე (@catarinalsm).
წყარო: https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens?utm_source=rss&utm_medium=rss