عانت blockchain لإثبات العمل من Ethereum من استغلال إعادة التشغيل حيث حصل المهاجم على 200 رمز ETHW إضافي بعد إعادة إرسال رسالة من سلسلة إثبات الحصة على ETHPoW ، وفقًا لشركة الأمن السيبراني التي نبهت المشكلة يوم الأحد.
"قام المستغل (0x82fae) أولاً بنقل 200 WETH عبر الجسر الشامل لسلسلة Gnosis ، ثم أعاد إرسال نفس الرسالة على سلسلة PoW وحصل على 200 ETHW إضافية ، شركة BlockSec الأمنية محمد على تويتر. زعمت الشركة أن الهجوم حدث لأن الجسر لم يتحقق بشكل صحيح من معرف السلسلة للرسالة عبر السلسلة.
قال فريق مطوري blockchain ETHPoW أن هجومًا استغل ضعف العقد في الجسر ، وليس blockchain نفسه.
"قام ETHW نفسه بفرض EIP-155 ، ولا يوجد هجوم إعادة تشغيل من ETHPoS و ETHPoS ، والذي خطط له مهندسو الأمن في ETHW Core مسبقًا" ، مطورو ETHW Core كتب في منشور على المتوسط.
وقال فريق التطوير أيضًا إنه كان يحاول الاتصال بـ Omni Bridge منذ يوم السبت لإبلاغهم بالمخاطر. ولم ترد أومني بريدج على الفور على طلب للتعليق.
وقالت "لقد اتصلنا بالجسر بكل الطرق وأبلغناهم بالمخاطر". وقالوا: "تحتاج الجسور إلى التحقق بشكل صحيح من رقم تعريف السلسلة الفعلي للرسائل المتقاطعة".
مفترق ETHPoW على blockchain Ethereum لإثبات العمل ذهب العيش هذا الأسبوع بعد الدمج. انخفض الرمز المميز بنسبة تزيد عن 35 ٪ بعد أنباء الاستغلال صباح الأحد ، وفقًا لبيانات TradingView.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
نبذة عن الكاتب
كاتارينا هي مراسلة لصحيفة The Block ومقرها مدينة نيويورك. قبل انضمامها إلى الفريق، قامت بتغطية الأخبار المحلية على موقع Patch.com وفي صحيفة New York Daily News. بدأت حياتها المهنية في لشبونة، البرتغال، حيث عملت في منشورات مثل Público وSábado. تخرجت من جامعة نيويورك بدرجة الماجستير في الصحافة. لا تتردد في إرسال أي تعليقات أو نصائح بالبريد الإلكتروني إلى [البريد الإلكتروني محمي] أو للتواصل على Twitter (@catarinalsm).
المصدر: https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens؟