Ethereum POW FORK страда от първия си интелигентен хак за договор

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Нападателят нападна ETHW от интелигентен договор на Proof-Of-Work Fork за Ethereum
Изследователите по киберсигурност предупреждават за подобни атаки срещу други интелигентни договори на ETHW

ethpow (ETHW), младият доказателствен човек (POW) -лист от Ethereum, е преживял първия си значителен хак за интелигентен договор след разделянето на мрежата в края на миналата седмица.

;

Възпроизвеждане на атаки и подвизи могат да възникнат, ако криптовалутите в този случай обвиват етер (WETH) и ETHW-са третирани като същия актив, въпреки че са технически достъпни на напълно отделни блокчейн.

ethereum превключи своя модел на консенсус, базиран на POW, за да POS с твърда вилка миналия четвъртък. Това официално се отказа от криптовалутата в полза на защитените валидии, които вместо да работят с електроенергийни миньори на GPU в мрежата, за да получат правото на обработка на транзакции.

За да продължат добива, някои участници в Ethereum решиха да подкрепят вилицата POW в ETHW, мрежа, която отразява всеки един актив, свързан с Ethereum, включително Ether, NFTS и интелигентни договори, които са в основата на протоколите като Gnosis и Omnibridge.

Blocksec каза, че Blocksec заяви, че атаката не е възпроизвеждане „на ниво верига“, а атака, която е резултат от разлика в договора. Това означава, че нито гнозис, нито мрежите Ethereum и ETHW са били хакнати. Вместо това, интелигентният договор на Omnibridge неправилно плати пари за доказателствената горна работа.

Първо, Exploiter 200 опакованият етер (Weth), който в момента струва 260 000 долара, прехвърли протокола на Omnibridge на блокчейн Ethereum в мрежата Gnosis.

Хакът беше да се играе същото съобщение за транзакцията на Ethereum POW-вирата, за да получи 200 ETHW от копието на интелигентния договор на Omnibridge на тази мрежа.

пазарите на ETHW се сринаха с около 40 %, след като съобщението на експлоатацията стана известно за първи път от 8 до 5 долара. Не е ясно дали нападателят е изплатил 200 ETHW откраднати при атаката, но сега те струват около 1000 долара.

Атаката беше възможна, тъй като Omnibridge на веригата POW все още приема транзакции, които се отнасят до „ChainID“ на блокчейн на Ethereum Proof-of-Pake, променлива, която служи като ясна идентификация за различни блокчейн мрежи. POW-вирата използва различен ChainID, за да отдели действия между двете мрежи.

"В резултат на това кредитът на договора за верига, използван по веригата на POW, ще бъде използван", пише Блоксек. Изследователят по сигурността предупреди подобни атаки могат да възникнат на ETHW предварително на вилите.

Съоснователят на GNOSIS Мартин Копелман по-късно туитира, че и Gnosis, и Ethereum са „по никакъв начин засегнати“.

"Ние не подкрепяме веригата (ETHW) и не виждаме себе си отговорни за това, което се случва в тази верига", каза Копелман. Той каза, че нападателят е започнал фалшиви мостови дейности за изтегляне на средства от ETHW.

Предложение за деактивиране на връзките на моста с ETHW и ефективно да се затвори тази специална разлика в сигурността ще бъде представено на екипа за управление, който контролира Omnibridge, каза той. Блоксек предупреди в блог, че подобни инциденти могат да се появят и другаде в мрежата на ETHW.

ETHW Core, стюардите на ETHW, потвърдиха в неделя, че атаката включва слаба точка в договора за мост и е уведомила Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed that-a-change-vulnerability-attack-against-a-bridge-is-a-a-replay-40bb7f9408"> по всякакъв начин да ви информираме за рисковете.

. .

Приносът Ethereum POW Fork страда от първия си хак за интелигентен договор не е финансов съвет.