Ethereum Pow Fork kärsii ensimmäisestä älykkään sopimuksen hakkeroinnistaan

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Hyökkääjä hyökkäsi ETHW: hen älykäs sopimuksesta, joka koskee Ethereumin
Kyberturvallisuustutkijat varoittavat vastaavista hyökkäyksistä EthW: n muihin älykkäisiin sopimuksiin

ethereumin nuori todistustyö (POW) -ryhmä (ETHW) on kokenut ensimmäisen merkittävän älykkään sopimuksen hakkerointinsa verkon erottelun jälkeen viime viikon lopulla.

Blockchain Security Infrastructure Company BlockSec varoitti käyttäjiä ensimmäistä kertaa sunnuntaina ns. "Toistohyökkäyksestä", joka käytti laillisia tapahtumia Proding of Proding of Proding-of Ethereum Blockchain -sovelluksessa Defi-sovellusgnoosin ja moninopeisen laajennuksen omnibridgen rinnalla.

toistohyökkäykset ja hyväksikäytöt voivat tapahtua, jos kryptovaluutoissa on tässä tapauksessa kääritty eetteri (WETH) ja ETHW-ovat samana omaisuutena, vaikka ne ovat teknisesti saatavilla täysin erillisillä lohkoketjuilla.

Ethereum vaihtoi POW-pohjaisen konsensusmallinsa POS: ksi kovan haarukan kanssa viime torstaina. Tämä on virallisesti luopunut krypto-minerista vakuutettujen pääomistajien hyväksi, jotka sen sijaan, että toimisivat virranvihreä GPU-kaivostyöläisiä verkossa saadakseen oikeuden käsitellä tapahtumia.

Jotta kaivostoiminta jatkuu, jotkut Ethereum-osallistujat päättivät tukea POW-haarukkaa ETHW: ssä, verkossa, joka heijasti jokaista Ethereumiin sitoutunutta omaisuutta, mukaan lukien eetteri, NFT: t ja älykkäät sopimukset, jotka tukevat protokollia, kuten gnoosi ja omnibridge.

BlockSec sanoi, että BlockSec sanoi, että hyökkäys ei ole uusintarahoitus "ketjutasolla", vaan hyökkäys, joka johtuu sopimuskuilusta. Tämä tarkoittaa, että gnoosia eikä Ethereum- ja ETHW -verkkoja ei hakkeroitu. Sen sijaan Omnibridge Smart -sopimus maksoi väärin rahaa työsuhdetodistuksesta.

Ensinnäkin Expliter 200 -paketti eetteri (WETH), jonka arvo on tällä hetkellä 260 000 dollaria, siirsi Ethereum -lohkoketjun omnibridge -protokollan gnoosiverkkoon.

Hack oli pelata sama transaktioviesti Ethereum Pow -haarassa saadakseen 200 ETHW: tä tämän verkon Omnibridge Smart -sopimuksen kopiosta.

ETHW-markkinat romahtivat noin 40 % sen jälkeen, kun hyväksikäytön viesti tuli tunnetuksi ensimmäisestä 8–5 dollarista. On epäselvää, maksoiko hyökkääjä hyökkäyksessä 200 ETHW: n varastettua, mutta ne ovat nyt noin 1000 dollaria.

Hyökkäys oli mahdollinen, koska Pow-ketjun omnibridge hyväksyy edelleen tapahtumat, jotka viittaavat Proding of Sange-Ethereum Blockchainin "ketjuiseen", muuttujaan, joka toimii selkeänä tunnistuksena eri blockchain-verkkoille. Pow-haaras käyttää erilaista ketjutapaa toimien erottamiseen kahden verkon välillä.

"Seurauksena on, että POW -ketjussa käytetyn ketjusopimuksen hyvitys käytettäisiin", kirjoitti BlockSec. Turvallisuustutkija varoitti Tällaiset hyökkäykset voisi esiintyä ETHW: ssä etukäteen haarukat.

gnosis-perustaja Martin Koppelmann myöhemmin tweettoi, että sekä gnosis että Ethereum olivat "millään tavoin vaikuttaneet".

"Emme tue (ETHW) ketjua emmekä näe itsemme vastuussa siitä, mitä tässä ketjussa tapahtuu", sanoi Koppelmann. Hän sanoi, että hyökkääjä aloitti väärät siltatoiminnot varojen vetämiseksi ETHW: stä.

Ehdotus sillan yhteyksien deaktivoimiseksi ETHW: hen ja tehokkaasti sulkemaan tämä erityinen turvakuilu toimitetaan hallintoryhmälle, joka valvoo Omnibridgeä, hän sanoi. BlockSec varoitti blogissa, että vastaavia tapauksia voi esiintyä myös muualla ETHW -verkossa.

ETHW -ydin, ETHW: n taloudenhoitajat, vahvisti sunnuntaina, että hyökkäys sisälsi sillan sopimuksen heikko kohta ja että se oli ilmoittanut Omnibridgelle. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-ulnerbility-attack-against-a-bridge-iS-a-a-replay-40bb7f9408"> kertoa sinulle riskeistä.

. .

Ethereum Pow -haarukan panos kärsii ensimmäisestä älykkään sopimuksen hakkeroistaan ei ole taloudellista neuvoa.