Ethereum Pow Fork kannatab oma esimese nutika lepingu häkkimise all
Ethereum Pow Fork kannatab oma esimese nutika lepingu häkkimise all
- Ründaja ründas ETHW-d Ethereum jaoks mõeldud nutika lepinguga
- Küberturvalisuse uurijad hoiatavad sarnaste rünnakute eest etw muude nutikate lepingute vastu
Ethpow (ETHW) on kogenud oma esimest märkimisväärset nutika lepingu häkkimist pärast võrgu eraldamist eelmise nädala lõpus.
Plokiahela turvalisuse infrastruktuuri ettevõte Blocksec hoiatas kasutajaid pühapäeval esimest korda nn kordusrünnaku eest, mis kasutas DEFI rakenduse gnoosi ja multi-tokeni laienemise omnibridge'i kõrval ka seaduslikke tehinguid.
Kordusrünnakud ja ekspluateerimine võivad tekkida, kui krüptovaluutad on käesolevas juhtumis kokku pandud eetrisse (WETH) ja ETHW-d, mida käsitletakse sama varana, isegi kui need on tehniliselt saadaval täiesti eraldi plokiahelatel.
Ethereum vahetas eelmisel neljapäeval kõva kahvliga oma POW-põhise konsensuse mudeli. See on ametlikult loobunud krüptokaitsest tagatud kehtivate inimeste kasuks, kes kasutavad võrgus võimu-grey GPU kaevurite kasutamist, et saada õigus töötlemise tehingutele.
Kaevandamise jätkamiseks otsustasid mõned Ethereumi osalejad toetada ETHW-s asuvat POW Forkit-võrku, mis kajastas kõiki Ethereumiga seotud vara, sealhulgas eetri, NFT-sid ja nutikaid lepinguid, mis toetavad selliseid protokolle nagu gnoos ja omnibridge.
Blocksec ütles, et Blocksec ütles, et rünnak ei ole kordusmäng "keti tasandil", vaid rünnak, mis tuleneb lepingu lünkast. See tähendab, et ei gnoosi ega Ethereumi ja Ethw -võrgud ei häkkinud. Selle asemel maksis Omnibridge Smart Leping valesti töökoha tõendamise eest raha.
Esiteks pakkis Exploiter 200 Ether (WETH), mille väärtus on praegu 260 000 dollarit, Ethereumi plokiahela Omnibridge'i protokolli gnoosi võrku.
Häkkimine pidi mängima sama tehingusõnumit Ethereum Pow-Forkis, et saada 200 ETHW selle võrgu Omnibridge'i nutika lepingu koopiast 200 ETHW-d.
ETHW turud varisesid umbes 40 % pärast seda, kui ekspluateerimise teade sai esimest korda tuntuks 8–5 dollarini. On ebaselge, kas ründaja maksis rünnakus varastatud 200 ETHW välja, kuid nende väärtus on nüüd umbes 1000 dollarit.
Rünnak oli võimalik, kuna POW-ahela omnibridge aktsepteerib endiselt tehinguid, mis viitavad Ethereumi tõestamise plokiahela "ketiidile"-muutujale, mis on selge tuvastamine erinevatele plokiahela võrkudele. POW-Fork kasutab kahe võrgu vahelise toimingute eraldamiseks erinevat ChainID-d."Selle tulemusel kasutatakse POW -ahelas kasutatud ketilepingu krediiti," kirjutas Blocksec. Turvauurija hoiatas Selliseid rünnakuid võib toimuda enne kahvlite ees.
Gnoosi kaasasutaja Martin Koppelmann säutsus hiljem, et nii gnoos kui ka Ethereum "ei mõjutanud mingil juhul".
"Me ei toeta (etw) ahelat ega näe end selles ahelas toimuva eest vastutavaks," ütles Koppelmann. Ta ütles, et ründaja alustas ETHW -st raha väljavõtmiseks valesilla tegevusi.
Ta ütles, et ettepanek silla ühendused ETHW -ga desaktiveerida ja tõhusalt selle erilise julgeolekulõhe sulgeda valitsemismeeskonnale, kes juhendab omnibridge'i, ütles ta. Blocksec hoiatas ajaveebis, et sarnased juhtumid võivad esineda ka mujal ETHW võrgus.
etw Core kinnitas pühapäeval korrapidajad, et rünnak sisaldas silla lepingu nõrka punkti ja oli teatanud Omnibridge'ile. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-a-a-change-ulterility-attack-gainst-against-a-bridge-is-is-a-a-a-a-replay-40bb7f9408"> igas viisil, et teid riskidest teavitada.
. .
Ethereum Pow Fork kannatab oma esimese nutika lepingu häkkimise all, ei ole finantsnõuanne.
Kommentare (0)