Omni көпіріне қарсы қайталау шабуылы хакердің Ethereum PoW тізбегінен 200 WETH пайдалануына әкелді.
18 қыркүйекте BlockSec қауіпсіздік фирмасы Ethereum PoW тізбегіне қарсы басталған қайталау шабуылын анықтады.
Шабуылдаушы Omni көпірі арқылы Ethereum PoS тізбегінен 200 WETH тасымалдады. Мәліметтер бойынша, транзакция Ethereum PoW тізбегінде қайталанған.
3/ Эксплуататор (0x82fae) алдымен Gnosis тізбегінің omni көпірі арқылы 200 WETH тасымалдады, содан кейін PoW тізбегінде сол хабарламаны қайталады және қосымша 200 ETHW алды. Нәтижесінде PoW тізбегінде орналастырылған тізбекті келісімшарттың балансы жойылады.
— BlockSec (@BlockSecTeam) Қыркүйек 18, 2022
Omni көпірі транзакцияны мақұлдамас бұрын нақты тізбек идентификаторын тексере алмады. Нәтижесінде PoW тізбегі 200 WETH құрғатылды.
Қауіпсіздік фирмасы бойынша Certik, шабуылдаушы мүмкін қолма-қол ақшаны алу үшін Mexc Global арқылы ақша аударды.
EthereumPoW - Сафу
Эксплуатацияның TX хэшінен ETHPoS және ETH PoW әртүрлі транзакция деректеріне ие болды.
ETHW негізгі әзірлеушілері анықталған EthereumPoW-қа қарсы қайталау шабуылы мүмкін емес еді, өйткені ол EIP-155-ті қолданды.
Дизайн бойынша EIP-155 әртүрлі тізбектерде транзакцияның қайталануын болдырмау үшін транзакцияның тізбек идентификаторын қамтиды.
ETHW Core шабуыл Omni көпірінің келісімшарт осалдығын пайдаланғанын қосты. Көпірге мәселені шешу үшін хабарланды.
ETHW үшін баяу қабылдау
15 қыркүйекте іске қосылғаннан бері Ethereum PoW криптографиялық қауымдастықтан көп қабылдау жинаған жоқ.
FTX, OKX және Bybit сияқты жетекші биржалар 16 қыркүйекте ETHW таңбалауышы үшін спот саудасы ашылғанын көру үшін жиналды. Нәтижесінде ETHW бағасы барлық уақыттағы ең жоғары $60.68 деңгейіне жетті.
Дегенмен, жалпы нарықтың құлдырауымен және біріктіруден кейінгі төмен толқумен ETHW төмендеді 5 XNUMX доллардан төмен, басу уақыты ретінде өзінің барлық уақыттағы ең жоғары табысының 90%-дан астамын жоғалтады.
Сұр реңкті инвестиция туралы меңзеді жоспарлары өзінің 3.1 миллион ETHPoW airdrop токендерін сатуға. Фирма токендерді сататынын және түскен қаражатты акционерлерге қайта бөлетінін айтты.
Дереккөз: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/