Ethereum Pow dakša cieš no viņa pirmā viedā līguma uzlaušanas

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Uzbrucējs uzbruka ETHW no viedā līguma par Ethereum pierādījumu par darbu.
Kiberdrošības pētnieki brīdina par līdzīgiem uzbrukumiem citiem ETHW

Ethpow (ETHW), jaunais darba pierādījums (POW), kas no Ethereum, ir piedzīvojis savu pirmo nozīmīgo viedo līguma uzlaušanu kopš tīkla nodalīšanas pagājušās nedēļas beigās.

Bloķēšanas ķēdes drošības infrastruktūras uzņēmums BlockSec svētdien lietotājus brīdināja lietotājus par tā dēvēto "atkārtojuma uzbrukumu", kurā līdzās DEFI lietojumprogrammas gnozei un daudzstāvu paplašināšanai tika izmantoti likumīgi darījumi (POS) Ethereum blockchain.

Replay uzbrukumi un izmantošana var rasties, ja kriptovalūtas, kas atrodas šajā gadījumā, ietina ēteri (WETH) un ETHW, tiek uzskatīti par vienu un to pašu aktīvu, kaut arī tie ir tehniski pieejami pilnīgi atsevišķās blokķēdēs.

Ethereum pagājušajā ceturtdienā mainīja savu vienprātības modeli uz POW balstītu modeli ar cieto dakšiņu. Tas ir oficiāli atteicies no kriptogrāfijas-Miner par labu nodrošinātiem validātājiem, kuri tīklā darbojas ar enerģijas-grreyd GPU kalnračiem, lai iegūtu tiesības apstrādāt darījumus.

Lai turpinātu kalnrūpniecību, daži Ethereum dalībnieki nolēma atbalstīt POW dakšiņu ETHW-tīklā, kas atspoguļoja katru atsevišķu Ethereum saistīto aktīvu, ieskaitot ēteri, NFT un viedos līgumus, kas pamato tādus protokolus kā gnoze un omnibridžs.

BlockSec sacīja, ka BlockSec sacīja, ka uzbrukums nav atkārtojuma izmantojums "ķēdes līmenī", bet gan uzbrukums, kas rodas no līguma starpības. Tas nozīmē, ka ne gnoze, ne Ethereum un ETHW tīkli netika uzlauzti. Tā vietā Omnibridge Smart līgums nepareizi samaksāja naudu par darba pierādījumu.

Pirmkārt, Exploiter 200 iesaiņotais ēteris (WETH), kas šobrīd ir 260 000 USD vērtībā, pārnesa Ethereum blockchain Omnibridge protokolu uz gnozes tīklu.

Hack bija jāspēlē tas pats darījuma ziņojums par Ethereum Pow-Fork, lai saņemtu 200 ETHW no šī tīkla Omnibridge Smart līguma kopijas.

ETHW tirgi sabruka par aptuveni 40 % pēc tam, kad ekspluatācijas vēstījums pirmo reizi kļuva pazīstams no USD 8 līdz 5 USD. Nav skaidrs, vai uzbrucējs izmaksāja uzbrukumā nozagto 200 ETHW, bet tagad to vērtība ir aptuveni 1000 USD.

Uzbrukums bija iespējams, jo Omnibridge POW ķēdē joprojām pieņem darījumus, kas attiecas uz Ethereum blockchain "Chainid", mainīgo lielumu, kas kalpo kā skaidra identifikācija dažādiem blokķēdes tīkliem. Pow-Fork izmanto atšķirīgu Chainid, lai atdalītu darbības starp abiem tīkliem.

"Rezultātā tiks izmantots ķēdes līguma kredīts, kas izmantots POW ķēdē," rakstīja BlockSec. Drošības pētnieks brīdināja Šādi uzbrukumi varētu notikt uz ETHW pirms destēm.

Gnosis līdzdibinātājs Martins Koppelmans vēlāk tweedīja, ka gan gnoze, gan Ethereum nav "nekādā veidā neietekmēti".

"Mēs neatbalstām (ETHW) ķēdi un neredzam sevi atbildīgu par to, kas notiek šajā ķēdē," sacīja Koppelmans. Viņš sacīja, ka uzbrucējs uzsāka nepatiesas tilta aktivitātes, lai izņemtu līdzekļus no ETHW.

Priekšlikums deaktivizēt tilta savienojumus ar ETHW un efektīvi slēgt šo īpašo drošības plaisu tiks iesniegts pārvaldības komandai, kas uzrauga omnibridžu, viņš sacīja. BlockSec emuārā brīdināja, ka līdzīgi gadījumi varētu notikt arī citur ETHW tīklā.

ETHW kodols, ETHW stjuarti, svētdien apstiprināja, ka uzbrukumā tilta līgumā ir iekļauts vājš punkts, un tas ir paziņojis Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulterability-attack-against-a-bridge-is-a-a-replay-40bb7f9408"> visādā ziņā, lai jūs informētu par riskiem.

. Apvidū

Ieguldījums Ethereum Pow dakša cieš no viņa pirmā viedā līguma uzlaušanas nav finanšu konsultācija.