BlockSec đã cảnh báo về việc khai thác phát lại với mã thông báo ETHPoW

Cập nhật thông tin mới nhất về BlockSec đã cảnh báo về việc khai thác phát lại với mã thông báo ETHPoW

Theo một công ty an ninh mạng đã thông báo về lỗ hổng bảo mật vào Chủ nhật, chuỗi khối bằng chứng công việc của Ethereum đã trải qua một đợt khai thác phát lại cho phép kẻ tấn công nhận thêm 200 mã thông báo ETHW bằng cách phát lại một tin nhắn từ chuỗi bằng chứng cổ phần trên ETHPoW .

BlockSec phát hiện khai thác phát lại với mã thông báo ETHPoW

“Kẻ khai thác (0x82fae) đầu tiên đã chuyển 200 WETH qua cầu Omni của chuỗi Gnosis, sau đó phát lại cùng một thông báo trên chuỗi PoW và nhận thêm 200 ETHW,” công ty bảo mật BlockSec cho biết trên Twitter. Cuộc tấn công xảy ra do cây cầu không xác minh chính xác ID chuỗi của thông điệp xuyên chuỗi, công ty tuyên bố.

Theo nhóm phát triển blockchain ETHPoW, một cuộc tấn công nhắm vào lỗ hổng hợp đồng của cây cầu thay vì trực tiếp blockchain của nó.

“Bản thân ETHW đã thực thi EIP-155 và không có cuộc tấn công phát lại nào từ ETHPoS và ETHPoS, mà các kỹ sư bảo mật của ETHW Core đã lên kế hoạch trước,” các nhà phát triển ETHW Core đã viết trong một bài đăng trên Medium.

Nhóm nhà phát triển cũng cho biết họ đã cố gắng liên lạc với Omni Bridge kể từ thứ Bảy để thông báo cho họ về những rủi ro. Omni Bridge đã không trả lời ngay lập tức yêu cầu bình luận.

Nó cho biết: “Chúng tôi đã liên hệ với cây cầu bằng mọi cách và thông báo cho họ về những rủi ro. Họ nói: “Các cầu nối cần xác minh chính xác ChainID thực tế của các thông điệp chuỗi chéo.

ETHPoW fork trên chuỗi khối Ethereum bằng chứng công việc đã ra mắt vào tuần này sau khi Hợp nhất. Mã thông báo đã giảm hơn 35% sau tin tức về việc khai thác vào sáng Chủ nhật, theo dữ liệu từ TradingView.

Rđọc thêm:

Tham gia với chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address