BlockSec открива експлойт за повторение с ETHPoW токени

Блокчейнът Ethereum proof-of-work претърпя експлойт за повторение, като нападателят получи допълнителни 200 ETHW токена, след като възпроизведе съобщение от веригата proof-of-stake на ETHPoW, според фирма за киберсигурност, която алармира за проблема в неделя. 

„Експлоататорът (0x82fae) първо прехвърли 200 WETH през омни моста на веригата Gnosis и след това възпроизведе същото съобщение във веригата PoW и получи допълнителни 200 ETHW“, компания за сигурност BlockSec каза в Twitter. Атаката се случи, защото мостът не потвърди правилно идентификатора на веригата на кръстосаното съобщение, твърди компанията. 

Екипът от разработчици на блокчейн на ETHPoW каза, че атаката е използвала уязвимостта на договора на моста, а не самия блокчейн. 

„Самият ETHW е наложил EIP-155 и няма повторна атака от ETHPoS и към ETHPoS, което инженерите по сигурността на ETHW Core са планирали предварително“, разработчиците на ETHW Core пише в среден пост.

Екипът на разработчиците каза още, че се опитва да се свърже с Omni Bridge от събота, за да ги информира за рисковете. Omni Bridge не отговори веднага на искане за коментар. 

„Свързахме се с моста по всякакъв начин и ги информирахме за рисковете“, се казва в съобщението. „Мостовете трябва да проверят правилно действителния ChainID на съобщенията между веригата“, казаха те.

Разклонението на ETHPoW на блокчейна Ethereum с доказателство за работа отиде на живо тази седмица след The ​​Merge. Токенът падна с над 35% след новината за експлойта в неделя сутринта, според данни от TradingView.

© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.