BlockSec ETHPoW таңбалауыштары арқылы қайта ойнатуды анықтайды

Жексенбі күні бұл мәселені ескерткен киберқауіпсіздік фирмасының мәліметі бойынша, Ethereum proof-of-work блокчейні ETHPoW жүйесіндегі ставкаларды растау тізбегінен хабарламаны қайталағаннан кейін шабуылдаушы қосымша 200 ETHW таңбалауышын алған кезде қайталау эксплуатациясына ұшырады. 

«Қолданушы (0x82fae) алдымен Gnosis тізбегінің көпірі арқылы 200 WETH тасымалдады, содан кейін PoW тізбегінде бірдей хабарламаны қайталады және қосымша 200 ETHW алды», - деп хабарлайды BlockSec қауіпсіздік компаниясы. айтты Twitter-де. Шабуыл көпір тізбекті хабарламаның тізбек идентификаторын дұрыс тексермегендіктен болды, деп мәлімдеді компания. 

ETHPoW blockchain әзірлеушілер тобы шабуыл блокчейннің өзі емес, көпірдің келісімшарт осалдығын пайдаланғанын айтты. 

«ETHW өзі EIP-155-ті қолданды және ETHW Core қауіпсіздік инженерлері алдын ала жоспарлаған ETHPoS және ETHPoS-тан қайталанатын шабуыл жоқ», - деп ETHW Core әзірлеушілері. былай деп жазды Орташа хабарламада.

Әзірлеушілер тобы сонымен бірге сенбіден бері Omni Bridge-пен байланысқа шығып, қауіптер туралы хабардар етуге тырысып жатқанын айтты. Omni Bridge түсініктеме сұрауына бірден жауап бермеді. 

«Біз көпірмен барлық жолмен байланысып, оларға қауіптер туралы хабардар еттік», - делінген хабарламада. «Көпірлер тізбекті хабарламалардың нақты ChainID-ін дұрыс тексеруі керек», - деді олар.

Ethereum блокчейніндегі жұмысты дәлелдейтін ETHPoW шанышқысы тікелей эфирге шықты Біріктіруден кейін осы аптада. TradingView мәліметтеріне сәйкес, жексенбі күні таңертең эксплуатация туралы жаңалықтардан кейін токен 35% -дан астам төмендеді.

© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.