Az Ethereum Pow Fork az első intelligens szerződéses hacket szenved

Az Ethereum Pow Fork az első intelligens szerződéses hacket szenved

Ethpow (ETHW), a Young Work-of-Of Work (POW) -anya az Ethereum-tól, a múlt hét végén a hálózat elválasztása óta megtapasztalta első jelentős intelligens szerződéses hacket.

A Blockchain biztonsági infrastruktúra-társaság a BlockSec vasárnap először figyelmeztette a felhasználókat egy úgynevezett "visszajátszási támadás", amely legitim tranzakciókat alkalmazott a tét igazolás (POS) Ethereum blokkláncán, a defi alkalmazás gnózisa mellett és a többszörösen meghúzódó bővítésén.

A támadások és kizsákmányolások akkor fordulhatnak elő, ha kriptovaluták ebben az esetben becsomagolták az éter (Weth) és az ETHW-, ugyanazt az eszközt kezelik, annak ellenére, hogy technikailag rendelkezésre állnak a teljesen különálló blokkláncokon.

Ethereum múlt csütörtökön egy kemény villával váltotta POW-alapú konszenzusmodelljét POS-ra. Ez hivatalosan feladta a Crypto-Miner-t a biztosított érvényesítők javára, akik a hálózatban lévő Power-Greedy GPU bányászok működtetése helyett a tranzakciók feldolgozásának jogának megszerzése érdekében.

A bányászat folytatása érdekében egyes Ethereum résztvevői úgy döntöttek, hogy támogatják a POW villát az ETHW-ben, egy olyan hálózatban, amely tükrözi az Ethereum-kötött eszközt, beleértve az étereket, az NFT-ket és az intelligens szerződéseket, amelyek alátámasztják a protokollokat, mint például a gnózist és az omnibridge-t.

BlockSec szerint a BlockSec elmondta, hogy a támadás nem a "lánc szintjén" kizsákmányolás, hanem egy olyan támadás, amely a szerződéses szakadékból származik. Ez azt jelenti, hogy sem a gnózist, sem az Ethereum és az ETHW hálózatokat nem csapták be. Ehelyett az Omnibridge intelligens szerződés helytelenül fizetett pénzt a munkavégzésről.

először, a 200 -os (Weth) (Weth), amely jelenleg 260 000 USD értékű, átadta az Ethereum blokklánc Omnibridge protokollját a Gnosis Network -hez.

A hacknek ugyanazt a tranzakciós üzenetet kellett lejátszani az Ethereum Pow-Forkon, hogy 200 ETHW-t kapjon a hálózat Omnibridge Smart Szerződésének másolatából.

Az ETHW-piacok körülbelül 40 % -kal összeomlottak, miután a kizsákmányolás üzenete első alkalommal 8 és 5 dollár között ismertté vált. Nem világos, hogy a támadó kifizette-e a támadásban ellopott 200 ETHW-t, de most körülbelül 1000 dollárt érnek-e.

"Ennek eredményeként a POW láncon alkalmazott láncszerződés jóváírását felhasználnák" - írta a BlockSec. A biztonsági kutató figyelmeztette Ilyen támadások Az Ethw-en előfordulhatnak a Forks előtt.

Gnosis társalapítója, Martin Koppelmann később tweetelt, hogy mind a gnózist, mind az Ethereumot "semmiképpen sem befolyásolták".

"Nem támogatjuk az (ETHW) láncot, és nem látjuk magunkat, hogy mi történik ebben a láncban" - mondta Koppelmann. Azt mondta, hogy a támadó hamis híd tevékenységeket indított az Ethw -ból származó pénzeszközök kivonására.

A híd kapcsolatának deaktiválására irányuló javaslatot az ETHW -hez való kapcsolódásra, és ezt a különleges biztonsági rést hatékonyan benyújtják az Omnibridge -t felügyelő kormányzati csoporthoz. A BlockSec egy blogban figyelmeztette, hogy hasonló események is előfordulhatnak az ETHW hálózat más részein.

Ethw Core, az Ethw ügyvezetői vasárnap megerősítették, hogy a támadás egy gyenge pontot tartalmaz a hídszerződésben, és értesítette az Omnibridge -t. href = "https://medium.com/@ethw/ethw-core-confirmed-that--change-vulnerability-rattack-against-a-sher-a-a-a--20BB7f9408"> Minden szempontból tájékozódhat a kockázatokról.

. -

Az Ethereum Pow Fork hozzájárulását az első intelligens szerződéses hackétől nem pénzügyi tanácsadás.