Ethereum Proof-of-Work'ün (PoW) veya ETHW belirteci olarak bilinen uygulamasının üzerinden henüz bir hafta geçmedi ve siber suçluların hedefi haline geldi.
Blockchain güvenlik firması BlockSec tarafından paylaşılan bir uyarıya göre , ETHW protokolü, bilgisayar korsanının 200 ETHW tokenini alıp götürdüğü bir tekrar saldırısına maruz kaldı.
BlockSec, Twitter hesabından şunları söyledi:
"Hacker (0x82fae) önce Gnosis zincirinin omni köprüsünden 200 wETH aktardı ve ardından aynı mesajı PoW zincirinde tekrarladı ve fazladan 200 ETHW aldı."
BlockSec tarafından detaylandırıldığı gibi, saldırı kısmen gnosis köprüsünün çapraz zincir mesajının zincir kimliğini doğru bir şekilde doğrulamadığı için gerçekleşti. BlockSec'in net gözlemine rağmen, ETHW protokollerinin arkasındaki çekirdek geliştiriciler, saldırının ETHW blok zincirinden kaynaklanmadığını ve bunun yerine yalnızca köprüyü etkilediğini söyledi.
ETHW Core geliştiricileri bir Medium gönderisinde , "ETHW'nin kendisi EIP-155'i zorunlu kıldı ve ETHW Core'un güvenlik mühendislerinin önceden planladığı ETHPoS'tan ve ETHPoS'a tekrarlama saldırısı yok" dedi .
Geliştiriciler notta, onları istismar konusunda uyarmak amacıyla Omni ekibine ulaşmaya çalıştıklarını söyledi.
"Köprüyle her şekilde iletişime geçtik ve onları riskler hakkında bilgilendirdik" dedi ve "Köprülerin zincirler arası mesajların gerçek ChainID'sini doğru bir şekilde doğrulaması gerekiyor" dedi.
Ethereum, Proof-of-Work'ten Proof-of-Stake (PoS) protokolüne geçtiğinde, ETHW protokolü ana ağdan çatallandı. PoS Ethereum uzun süredir yapım aşamasındaydı ve başarısının, Ethereum ağının doğrulama konsensüs modellerinin kullanılması yoluyla %99 daha az enerji harcamasını sağlayacağı iddia ediliyor.
ETHW protokolü büyük borsalarda başlatılmadı, ancak token IOU'su FTX , MEXC Global ve Bybit dahil olmak üzere en iyi borsalarda yayınlandı.
0 Yorumlar