Ethereum Pow Fork يعاني من أول اختراق لذكيه

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

قام المهاجم بمهاجمة Ethw من عقد ذكي على شورك إثبات العمل لـ Ethereum
يحذر باحثو الأمن السيبراني من هجمات مماثلة على العقود الذكية الأخرى في ETHW

ETPOW (ETHW) ، The Young Proof-Of-Of-Lork (POW)-من Ethereum ، قد شهد أول اختراق ذكي مهم له منذ فصل الشبكة في نهاية الأسبوع الماضي.

حذرت شركة blockchain security البنية التحتية للمستخدمين للمستخدمين لأول مرة يوم الأحد من ما يسمى بـ "هجوم إعادة التشغيل" ، الذي استخدم المعاملات المشروعة على إثبات ethereum blockchain إلى جانب Gnosis defi application و omnibridge multi-tokension.

يمكن أن تحدث

هجمات إعادة التشغيل والاستغلال إذا كانت العملات المشفرة في هذه الحالة ملفوفة الأثير (Weth) و Ethw-معاملة نفس الأصل ، على الرغم من أنها متوفرة تقنيًا على blockchains منفصلة تمامًا.

قام Ethereum بتبديل نموذج الإجماع القائم على POW إلى نقاط البيع مع شوكة قوية يوم الخميس الماضي. لقد تخلى هذا رسميًا عن Crypto-Miner لصالح صائحات الأمناء المضمونين والذين بدلاً من تشغيل عمال المناجم في وحدة معالجة الرسومات Power-Greedy في الشبكة من أجل الحصول على الحق في معالجة المعاملات.

لمواصلة التعدين ، قرر بعض المشاركين في Ethereum دعم شوكة POW في ETHW ، وهي شبكة تعكس كل الأصول المقيدة من Ethereum ، بما في ذلك الأثير ، NFTs والعقود الذكية التي تدعم البروتوكولات مثل الغنوص والحيوية.

قال

Blocksec إن Blocksec قال إن الهجوم ليس استغلالًا "على مستوى السلسلة" ، ولكن الهجوم الذي ينتج عن فجوة العقد. وهذا يعني أنه لم يتم اختراق الغنوص أو شبكات Ethereum و Ethw. بدلاً من ذلك ، دفع العقد الذكي Omnibridge الأموال بشكل غير صحيح على شورك إثبات العمل.

أولاً ، قام الأثير المعبأ 200 Exploiter (Weth) ، والذي تبلغ قيمته حاليًا 260،000 دولار ، بنقل بروتوكول Omnibridge في ethereum blockchain إلى شبكة الغنوص.

كان الاختراق هو لعب نفس رسالة المعاملة على شرك Ethereum POW من أجل الحصول على 200 Ethw من نسخة من معاهدة Omnibridge الذكية لهذه الشبكة.

انهارت أسواق ETHW بنسبة 40 ٪ تقريبًا بعد أن أصبحت رسالة الاستغلال معروفة لأول مرة من 8 دولارات إلى 5 دولارات. من غير الواضح ما إذا كان المهاجم قد دفع 200 Ethw Stolen في الهجوم ، لكنها الآن تبلغ قيمتها حوالي 1000 دولار.

كان الهجوم ممكنًا لأن Omnibridge في سلسلة POW لا يزال يقبل المعاملات التي تشير إلى "سلسلة" من إثبات Ethereum blockchain ، وهو متغير يعمل كتعريف واضح لشبكات blockchain المختلفة. يستخدم POW-Fork سلسلة مختلفة لفصل الإجراءات بين الشبكتين.

كتب Locksec: حذر باحث الأمن يمكن أن تحدث مثل هذه الهجمات

، قام مارتن كوبلمان المؤسس المشارك لـ GNOSIS في وقت لاحق بتغريد أن كل من الغنوص والأثروم "لم يتأثروا بأي حال من الأحوال".

"نحن لا ندعم سلسلة (ETHW) ولا نرى أنفسنا مسؤولة عما يحدث في هذه السلسلة" ، قال Koppelmann. وقال إن المهاجم بدأ أنشطة جسر كاذبة لسحب الأموال من ETHW.

وقال إن

اقتراح لإلغاء تنشيط اتصالات الجسر إلى Ethw وإغلاق الفجوة الأمنية الخاصة هذه سيتم تقديمها إلى فريق الحوكمة الذي يشرف على Omnibridge. حذر Blocksec في مدونة من أن حوادث مماثلة يمكن أن تحدث أيضًا في مكان آخر في شبكة ETHW.

أكد

ETHW Core ، The Steeds of ETHW ، يوم الأحد أن الهجوم شمل نقطة ضعف في عقد الجسر ، وأبلغت Omnibridge. HREF = "https://medium.com/@ethw/ethw-core-confird-that-a-change-vulnerability-atcack-against-a-bridge-is-a-a-replay-40bb7f9408"> بكل طريقة لإبلاغك بالمخاطر.

. .

تعاني مساهمة Ethereum POW FORK من أول اختراق له في العقد الذكي ليست نصيحة مالية.