Tech

Ang BlockSec ay Nagbabahagi ng Mga Alerto ng ETHPoW Tokens Persistent Attack

09/18/2022
Balita ng Ethereum ng Bitcoin

Halos isang linggo na mula nang mag-live ang Ethereum Proof-of-Work (PoW), o kilala bilang ETHW token, at ito ay naging target ng mga cybercriminal.

HACKING2.jpg

Ayon sa isang ibinahagi ang alerto sa pamamagitan ng blockchain security firm, BlockSec, ang ETHW protocol ay dumanas ng replay attack na may hacker na nag-cart ng 200 ETHW token. 

Imahen

Sa Twitter, sinabi ng BlockSec:

"Ang mapagsamantala (0x82fae) ay unang naglipat ng 200 WETH sa pamamagitan ng omni bridge ng Gnosis chain, at pagkatapos ay i-replay ang parehong mensahe sa PoW chain at nakakuha ng dagdag na 200 ETHW.”

Tulad ng idinetalye ng BlockSec, ang pag-atake ay naganap sa bahagi dahil hindi na-verify nang tama ng gnosis bridge ang chain ID ng cross-chain message. Sa kabila ng malinaw na obserbasyon mula sa BlockSec, sinabi ng mga pangunahing developer sa likod ng mga protocol ng ETHW na ang pag-atake ay hindi nagmula sa ETHW blockchain at naapektuhan lamang ang tulay. 

"Ang ETHW mismo ay nagpatupad ng EIP-155, at walang replay na pag-atake mula sa ETHPoS at sa ETHPoS, na pinaplano nang maaga ng mga inhinyero ng seguridad ng ETHW Core," ang mga developer ng ETHW Core. sinulat ni sa isang Medium post.

Ang mga developer ay nagsabi sa tala na sila ay gumagawa ng mga pagtatangka upang maabot ang Omni team sa isang bid upang alertuhan sila ng pagsasamantala. 

"Nakipag-ugnayan kami sa tulay sa lahat ng paraan at ipinaalam sa kanila ang mga panganib," sabi nito, at idinagdag na "Kailangan ng mga tulay na i-verify nang tama ang aktwal na ChainID ng mga cross-chain na mensahe."

Na-forked ang ETHW protocol mula sa mainnet nang lumipat ang Ethereum mula sa Proof-of-Work tungo sa Proof-of-Stake (PoS) protocol. Matagal nang ginawa ang PoS Ethereum, at ang tagumpay nito ay di-umano'y magpapagasta ng 99% na mas kaunting enerhiya sa Ethereum network sa pamamagitan ng paggamit ng mga validation consensus models. 

Ang protocol ng ETHW ay hindi inilunsad sa mga pangunahing palitan, ngunit ang token nito na IOU ay naging live sa mga nangungunang palitan, kabilang ang FTX, MEXC Global, at Bybit bilang iniulat kanina ng Blockchain.News.

Pinagmulan ng larawan: Shutterstock

Pinagmulan: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack