Ethereum Pow Fork trpi svoj prvi pametni pogodbeni kramp
Ethereum Pow Fork trpi svoj prvi pametni pogodbeni kramp
- Napadalec je napadel ETHW iz pametne pogodbe na progo za delo za Ethereum
- Raziskovalci kibernetske varnosti opozarjajo na podobne napade na druge pametne pogodbe ETHW
ETHPOW (ETHW), mladi dokaz dela (POW) -Fork iz Ethereuma, je od ločitve omrežja konec prejšnjega tedna doživel svoj prvi pomemben pametni pogodbeni kramp.
Podjetje Blockchain Security Infrastructure BlockSec je v nedeljo prvič opozorilo uporabnike tako imenovanega "napadalnega napada", ki je uporabljal zakonite transakcije na blokadi Proof-of-Ethereum (POS) Ethereum poleg Gnoze Application DeFI in večkratnim izidom izstopanja.
Napadi in podvigi ponovitve se lahko pojavijo, če se kripto valute v tem primeru zavijejo eter (Weth) in ETHW-se obravnavajo kot isto sredstvo, čeprav so tehnično na voljo na popolnoma ločenih blockchains.
Ethereum je prejšnji četrtek s trdo vilicami preklopil svoj konsenzusni model, ki temelji na LOW. To se je uradno odrekel kripto-rudniku v prid zavarovanim valionistom, ki namesto, da bi v omrežju upravljali z močvirnimi rudarji GPU-jev, da bi pridobili pravico do obdelave transakcij.
Za nadaljevanje rudarjenja so se nekateri udeleženci Ethereuma odločili podpreti Fork Fork v ETHW, mrežo, ki je odražala vsako posamezno premoženje, vezano na Ethereum, vključno z Etter, NFT in pametnimi pogodbami, ki podpirajo protokole, kot sta Gnoza in Omnibridge.
BlockSec je dejal, da je BlockSec dejal, da napad ni izkoriščanje ponovitve "na ravni verige", ampak napad, ki izhaja iz pogodbene vrzeli. To pomeni, da niti gnoza niti omrežja Ethereum in ETHW niso bila vdrla. Namesto tega je omnibridge pametna pogodba napačno plačala denar na zapadlosti.
Najprej je Exploiter 200 Packed Ether (Weth), ki je trenutno vreden 260.000 dolarjev, prenesel Omnibridge protokol blockchaina Ethereum v omrežje Gnosis.
Hack je bil predvajati isto transakcijsko sporočilo na Ethereum Pow-Fork, da bi prejel 200 ETHW iz kopije omnibridge pametne pogodbe tega omrežja.
Trgi ETHW so se zrušili za približno 40 %, potem ko je sporočilo o izkoriščanju postalo znano prvič od 8 do 5 dolarjev. Ni jasno, ali je napadalec v napadu izplačal 200 ETHW, ukradenih, zdaj pa so vredni približno 1000 USD.
Napad je bil možen, ker omnibridge na verigi pogona še vedno sprejema transakcije, ki se nanašajo na "verižno" blockchain Ethereum Ethereum, spremenljivko, ki služi kot jasna identifikacija za različne omrežja blockchain. Pow-Fork uporablja drugačno verigo za ločevanje dejanj med obema omrežma."Kot rezultat, bi bil uporabljen kredit verižne pogodbe, ki se uporablja v verigi pogona," je zapisal BlockSec. Varnostni raziskovalec je opozoril taki napadi bi se lahko zgodili na ETHW v napredku Forks.
soustanovitelj gnoze Martin Koppelmann je pozneje tvitnil, da tako gnoza kot Ethereum "nikakor nista prizadela".
"Ne podpiramo verige (ETHW) in se ne vidimo odgovornega za to, kar se dogaja v tej verigi," je dejal Koppelmann. Povedal je, da je napadalec začel z lažnimi mostnimi dejavnostmi za umik sredstev iz ETHW.
Predlog za deaktiviranje povezav mostu do ETHW in učinkovito zapiranje te posebne varnostne vrzeli bo predložen skupini za upravljanje, ki nadzira Omnibridge, je dejal. BlockSec je na blogu opozoril, da se lahko podobni incidenti pojavijo tudi drugje v mreži ETHW.
ETHW Core, upravniki ETHW, so v nedeljo potrdili, da je napad vključeval šibko točko v pogodbi mostu in je obvestil Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirt-that-at-at-change-vulnebility-attack-against-a-bridge-a-a-replay-40bb7f9408"> Na vsak način vas obvešča o tveganjih.
. .
Prispevek Ethereum Pow Fork trpi zaradi prve pametne pogodbene kraje, ni finančni nasvet.
Kommentare (0)