لقد مر أسبوع تقريبًا على إطلاق Ethereum Proof-of-Work (PoW) ، أو المعروف باسم رمز ETHW ، وأصبح هدفًا لمجرمي الإنترنت.
وفقا ل تنبيه مشترك من قبل شركة بلوكشين للأمن ، BlockSec ، تعرض بروتوكول ETHW لهجوم إعادة حيث قام المتسلل بسحب 200 من رموز ETHW.
عند الانتقال إلى Twitter ، قال BlockSec:
"قام المستغل (0x82fae) أولاً بنقل 200 مع من خلال الجسر الشامل لسلسلة Gnosis ، ثم أعاد إرسال نفس الرسالة على سلسلة PoW وحصل على 200 ETHW إضافي ".
كما هو مفصل بواسطة BlockSec ، حدث الهجوم جزئيًا لأن جسر gnosis لم يتحقق بشكل صحيح من معرف السلسلة للرسالة عبر السلاسل. على الرغم من الملاحظة الواضحة من BlockSec ، قال المطورون الأساسيون وراء بروتوكولات ETHW إن الهجوم لم ينشأ من ETHW blockchain وأثر فقط على الجسر بدلاً من ذلك.
"قام ETHW نفسه بفرض EIP-155 ، ولا يوجد هجوم إعادة تشغيل من ETHPoS و ETHPoS ، والذي خطط له مهندسو الأمن في ETHW Core مسبقًا" ، مطورو ETHW Core كتب في منشور على المتوسط.
قال المطورون في المذكرة إنهم قاموا بمحاولات للوصول إلى فريق Omni في محاولة لتنبيههم من الاستغلال.
وقالت: "لقد اتصلنا بالجسر بكل الطرق وأبلغناهم بالمخاطر" ، مضيفًا أن "الجسور بحاجة إلى التحقق بشكل صحيح من رقم تعريف السلسلة الفعلي للرسائل عبر السلاسل".
تم تشعب بروتوكول ETHW من الشبكة الرئيسية عندما انتقل Ethereum من Proof-of-Work إلى Proof-of-Stake (PoS). كان PoS Ethereum في طور الإعداد لفترة طويلة ، ويُزعم أن نجاحه سيجعل شبكة Ethereum تنفق طاقة أقل بنسبة 99 ٪ من خلال توظيف نماذج توافق التحقق من الصحة.
لم يتم إطلاق بروتوكول ETHW في البورصات الرئيسية ، ولكن رمز IOU الخاص به تم نشره في البورصات الكبرى ، بما في ذلك FTXو MEXC Global و Bybit as وذكرت في وقت سابق بواسطة Blockchain.
مصدر الصورة: Shutterstock
المصدر: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack