Το Ethereum Pow Fork υποφέρει από το πρώτο του έξυπνο συμβόλαιο hack

Το Ethereum Pow Fork υποφέρει από το πρώτο του έξυπνο συμβόλαιο hack

Ethpow (ETHW), η νεαρή απόδειξη της εργασίας (POW) -Fork από την Ethereum, γνώρισε την πρώτη σημαντική έξυπνη σύμβαση από τον διαχωρισμό του δικτύου στα τέλη της περασμένης εβδομάδας.

Η εταιρεία υποδομών ασφαλείας Blockchain Blocksec προειδοποίησε τους χρήστες για πρώτη φορά την Κυριακή μιας λεγόμενης "επίθεσης επανάληψης", η οποία χρησιμοποίησε νόμιμες συναλλαγές στην αποδείξεις του Ethereum blockchain παράλληλα με την DEFI Application GNOSIS και την Omnibridge επέκταση πολλαπλών ομιλητών.

Οι επιθέσεις και οι εκμεταλλεύσεις επανάληψης μπορούν να εμφανιστούν εάν οι κρυπτοσυχνότητες-σε αυτή την περίπτωση τυλιγμένη αιθέρα (Weth) και αντιμετωπίζονται με το ίδιο περιουσιακό στοιχείο, παρόλο που είναι τεχνικά διαθέσιμες σε εντελώς ξεχωριστές μπλοκ αλυσίδες.

Η Ethereum άλλαξε το μοντέλο συναίνεσης με βάση το POW στο POS με σκληρό πιρούνι την περασμένη Πέμπτη. Αυτό έχει παραιτηθεί επισήμως κρυπτο-miner υπέρ των ασφαλισμένων validiers, οι οποίοι αντί να λειτουργούν οι ανθρακωρύχοι GPU στο δίκτυο προκειμένου να αποκτήσουν το δικαίωμα επεξεργασίας συναλλαγών.

Για να συνεχίσει την εξόρυξη, ορισμένοι συμμετέχοντες στο Ethereum αποφάσισαν να υποστηρίξουν ένα POW Fork στο ETHW, ένα δίκτυο που αντανακλούσε κάθε περιουσιακό στοιχείο που συνδέεται με το Ethereum, συμπεριλαμβανομένων των αιθέρα, των NFTs και των έξυπνων συμβάσεων που υποστηρίζουν πρωτόκολλα όπως η GNOSION και το OMNIBRIDGE.

Η Blocksec δήλωσε ότι η Blocksec δήλωσε ότι η επίθεση δεν είναι μια επανάληψη εκμετάλλευσης "σε επίπεδο αλυσίδας", αλλά μια επίθεση που προκύπτει από ένα χάσμα συμβάσεων. Αυτό σημαίνει ότι ούτε η Γνώση ούτε τα δίκτυα Ethereum και Ethw έχουν πειραχτεί. Αντ 'αυτού, το Smart Contract της Omnibridge κατέβαλε εσφαλμένα χρήματα για την απόδειξη της εργασίας.

Πρώτον, το Exploiter 200 συσκευασμένο αιθέρα (Weth), ο οποίος ανέρχεται σήμερα σε 260.000 δολάρια, μεταβίβασε το πρωτόκολλο Omnibridge του blockchain Ethereum στο δίκτυο της Γνώσης.

Το hack ήταν να παίξει το ίδιο μήνυμα συναλλαγής στο Ethereum Pow-Fork για να λάβει 200 ​​Ethw από το αντίγραφο της έξυπνης συνθήκης Omnibridge αυτού του δικτύου.

Οι αγορές ETHW κατέρρευσαν κατά περίπου 40 % μετά το μήνυμα της εκμετάλλευσης έγινε γνωστό για πρώτη φορά από $ 8 έως $ 5.

"Ως αποτέλεσμα, η πίστωση της αλυσίδας που χρησιμοποιείται στην αλυσίδα POW θα εξαντληθεί", έγραψε το Blocksec. Ο ερευνητής ασφαλείας προειδοποίησε Τέτοιες επιθέσεις θα μπορούσαν να συμβούν στο ethw πριν από το Forks.

Ο συνιδρυτής της Γνώσης Martin Koppelmann αργότερα tweeted ότι τόσο η Γνώση όσο και το Ethereum "δεν επηρεάστηκαν σε καμία περίπτωση".

"Δεν υποστηρίζουμε την αλυσίδα (ETHW) και δεν βλέπουμε τον εαυτό μας υπεύθυνο για το τι συμβαίνει σε αυτήν την αλυσίδα", δήλωσε ο Koppelmann. Είπε ότι ο επιτιθέμενος ξεκίνησε ψευδείς δραστηριότητες γέφυρας για να αποσύρει κεφάλαια από την ETHW.

Πρόταση για απενεργοποίηση των συνδέσεων της γέφυρας με το ETHW και θα κλείσει αποτελεσματικά αυτό το ειδικό κενό ασφαλείας θα υποβληθεί στην ομάδα διακυβέρνησης που εποπτεύει το Omnibridge, ανέφερε. Το Blocksec προειδοποίησε σε ένα blog ότι παρόμοια περιστατικά θα μπορούσαν επίσης να συμβούν αλλού στο δίκτυο ETHW.

Ethw Core, οι διαχειριστές του Ethw, επιβεβαίωσε την Κυριακή ότι η επίθεση περιελάμβανε ένα αδύναμο σημείο στη σύμβαση γέφυρας και είχε ειδοποιήσει την Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-ahange-vulnerability-attack-gainst-a-bridge-is-a-a-replay-40bb7f9408"> με κάθε τρόπο να σας ενημερώσει για τους κινδύνους.

. .

Η συνεισφορά του Ethereum POW Fork πάσχει από την πρώτη έξυπνη σύμβαση Hack δεν είναι οικονομική συμβουλή.