Ethereum Pow Fork patiria savo pirmąjį intelektualią sutarties nulaužimą

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Užpuolikas užpuolė ETHW iš intelektualios sutarties dėl „Fork of the Fork“ už Ethereum
Kibernetinio saugumo tyrėjai perspėja apie panašius išpuolius prieš kitas „Ethw“ intelektualias sutartis

„EthPow“ (ETHW), jaunasis darbo įrodymas (POW) iš „Ethereum“, patyrė savo pirmąjį reikšmingą intelektualią sutarties įsilaužimą nuo tinklo atskyrimo praėjusios savaitės pabaigoje.

„blockchain“ saugumo infrastruktūros įmonė „BlockSec“ sekmadienį pirmą kartą perspėjo vartotojus, susijusius su vadinamuoju „pakartojimo ataka“, kurioje buvo naudojamos teisėtos operacijos dėl akcijų paketo (POS) „Ethereum“ blokinės grandinės kartu su DEFI programos GNOSIS ir daugialypės plėtros plėtros.

pakartojimo atakos ir išnaudojimas gali įvykti, jei kriptovaliutos yra įtrauktos į šį dėklą suvyniotą eterį (Weth) ir ETHW-ARE traktuojamus kaip tas pats turtas, net jei jie yra techniškai prieinami visiškai atskirose grandininėse grandinėse.

„Ethereum“ praėjusį ketvirtadienį pakeitė savo POW pagrįstą sutarimo modelį į POS su kieta šakute. Tai oficialiai atsisakė kriptovaliutų, skirtų užtikrinti „Validers“, kurie vietoj to, kad tinkle veiktų GPU kalnakasiai, kad gautų teisę apdoroti operacijas.

Tęsdami kasybą, kai kurie „Ethereum“ dalyviai nusprendė palaikyti „Pow Fork“ ETHW-tinklą, kuris atspindėjo kiekvieną „Ethereum“ sujungtą turtą, įskaitant eterį, NFT ir intelektualiąsias sutartis, kuriomis grindžiami tokie protokolai kaip „Gnosis“ ir „Omnibridge“.

„BlockSec“ teigė, kad „BlockSec“ teigė, kad išpuolis nėra pakartojimo išnaudojimas „grandinės lygyje“, o išpuolis, atsirandantis dėl sutarties spragos. Tai reiškia, kad nei „Gnosis“, nei „Ethereum“ ir „Ethw“ tinklai nebuvo nulaužti. Vietoj to, „Omnibridge Smart“ sutartis neteisingai sumokėjo pinigus už „Fork“ įrodymą.

Pirmiausia „Exploiter 200“ supakuotas eteris (Weth), kurio šiuo metu vertė 260 000 USD, perdavė „Ethereum“ grandinės „Omnibridge“ protokolą į „Gnosis“ tinklą.

Hack turėjo atkurti tą patį operacijos pranešimą „Ethereum Pow-Fork“, kad gautų 200 ETHW iš šio tinklo „Omnibridge“ išmaniosios sutarties kopijos.

ETHW rinkos žlugo maždaug 40 % po to, kai pranešimas apie išnaudojimą tapo žinomas pirmą kartą nuo 8 iki 5 USD. Neaišku, ar užpuolikas išmokėjo 200 ETHW pavogtą išpuolyje, tačiau dabar jie yra verti apie 1 000 USD.

Išpuolis buvo įmanomas, nes Omnibridge POW grandinėje vis dar priima operacijas, susijusias su „Ethereum Blockchain“ įrodymo „grandinėle“-kintamajame, kuris yra aiškus skirtingų „blockchain“ tinklų identifikavimas. POW-Fork naudoja skirtingą grandinėlę, kad atskirtų veiksmus tarp dviejų tinklų.

"Dėl to bus panaudotas„ POW “grandinės grandinės sutarties kreditas", - rašė „BlockSec“. Saugumo tyrėjas perspėjo tokios atakos gali įvykti iš išankstinio faršų.

GNOSIS įkūrėjas Martinas Koppelmannas vėliau tviteryje teigė, kad ir GNOSIS, ir Ethereum „jokiu būdu nepaveikė“.

"Mes nepalaikome (ETHW) grandinės ir nematome, kad esame atsakingi už tai, kas nutinka šioje grandinėje", - sakė Koppelmannas. Jis sakė, kad užpuolikas pradėjo melagingą tilto veiklą, kad ištrauktų lėšas iš ETHW.

Pasiūlymas išjungti tilto ryšius su ETHW ir veiksmingai uždaryti šį specialų saugumo spragą bus pateiktas valdymo komandai, kuri prižiūri Omnibridžą, sakė jis. „BlockSec“ tinklaraštyje perspėjo, kad panašūs incidentai taip pat gali įvykti ir ETHW tinkle.

ETHW Core, ETHW valdytojai, sekmadienį patvirtino, kad išpuolis apėmė silpną tilto sutarties tašką ir pranešė Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerability-attack-against-a-bridge-is-a-a-a-aPlay-40bb7f9408"> visais būdais informuoti jus apie riziką.

. .

„Ethereum Pow Fork“ įnašas kenčia nuo pirmojo intelektualios sutarties įsilaužimo, nėra finansinė konsultacija.