Ethereum Pow Fork trpí svojím prvým hackerom inteligentnej zmluvy

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Útočník zaútočil na ETHW z inteligentnej zmluvy o dôkaze práce s prácou pre Ethereum
Vedci z kybernetickej bezpečnosti varujú pred podobnými útokmi na ďalšie inteligentné zmluvy o ethw

Ethpow (ETHW), mladý dôkaz práce (Pow) z Ethereum, zažil svoj prvý významný hack na inteligentnú zmluvu od oddelenia siete na konci minulého týždňa.

Spoločnosť Blockchain Security Infrastructure Blocksec po prvýkrát v nedeľu varovala používateľov na tzv.

Opakované útoky a vykorisťovania sa môžu vyskytnúť, ak sa v tomto prípade v tomto prípade zabalili éter (WETH) a ETHW, ktoré sa považujú za rovnaké aktívum, aj keď sú technicky dostupné na úplne samostatných blockchainoch.

Ethereum minulý štvrtok zmenil svoj konsenzuálny model založený na Pow na POS s tvrdou vidličkou. Oficiálne sa to vzdalo krypto-mer v prospech zabezpečených validerov, ktorí namiesto prevádzky baníkov GPU v oblasti výkonu so zemepisným a šedorandým v sieti, aby získali právo spracovať transakcie.

Ak chcete pokračovať v ťažbe, niektorí účastníci Ethereum sa rozhodli podporiť VOT FORK v ETHW, sieti, ktorá odrážala každý jednotlivý majetok viazaný na Ethereum, vrátane éteru, NFT a inteligentných zmlúv, ktoré podporujú protokoly, ako sú GNOSE a OMNIBRIDGE.

Blocksec povedal, že BlockSec povedal, že útok nie je opakovaným využitím „na úrovni reťazca“, ale útokom, ktorý je výsledkom medzery v zmluve. To znamená, že ani gnóza, ani siete Ethereum a ETHW neboli hacknuté. Namiesto toho, inteligentná zmluva Omnibridge Smart koncentruje peniaze za dôkaz o práci s prácou.

Po prvé, vykorisťovateľ 200 zabalený éter (WETH), ktorý má v súčasnosti v hodnote 260 000 dolárov, preniesol protokol Omnibridge protokolu blockchainu Ethereum do siete Gnise.

Hack mal hrať rovnakú transakčnú správu na Ethereum Pow-Fork, aby získal 200 ETHW z kópie Omnibridge Smart zmluvy tejto siete.

ETHW Markets sa zrútil asi o 40 % po tom, čo sa správa o vykorisťovaní stala známym pre prvý čas od 8 do 5 dolárov. Nie je jasné, či útočník vyplatil 200 ETHW ukradnutých pri útoku, ale teraz majú hodnotu okolo 1 000 dolárov.

Útok bol možný, pretože omnibridge v reťazci Pow stále akceptuje transakcie, ktoré sa vzťahujú na „reťaz“ blockchainu dôkazu, čo je premenná, ktorá slúži ako jasná identifikácia pre rôzne siete blockchainov. Pow-fork používa iný reťaz na oddelenie akcií medzi týmito dvoma sieťami.

„V dôsledku toho by sa kredit reťazca použitej v reťazci Pow,“ napísal BlockSec. Výskumník bezpečnosti varoval Takéto útoky sa môžu vyskytnúť na ethw pred Forks.

Spoluzakladateľ Gnózy Martin Koppelmann neskôr tweetoval, že gnóza aj Ethereum boli „v žiadnom prípade ovplyvnení“.

„Nepodporujeme (ethw) reťazec a nevidíme sa zodpovední za to, čo sa deje v tomto reťazci,“ povedal Koppelmann. Uviedol, že útočník začal činnosti falošného mosta na výber finančných prostriedkov z ETHW.

Návrh na deaktiváciu prepojení mosta na ETHW a účinne uzavretie tejto osobitnej bezpečnostnej medzery sa predloží tímu riadenia, ktorý dohliada na Omnibridge. BlockSec v blogu varoval, že podobné incidenty by sa mohli vyskytnúť aj inde v sieti ETHW.

Ethw Core, správcovia ETHW, v nedeľu potvrdilo, že útok zahŕňal slabý bod v zmluve o moste a oznámil Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-achange-ulnulibility-attack-atainst-a-bridge-is-a-a-a-replay-40bbb7f9408"> V každom prípade vás informujte o rizikách.

. .

Príspevok Ethereum Pow Fork trpí svojím prvým hackerom inteligentnej zmluvy nie je finančnou radou.