BlockSec otkriva iskorištavanje ponavljanja s ETHPoW tokenima

Ethereum proof-of-work blockchain pretrpio je iskorištavanje ponavljanja pri čemu je napadač dobio dodatnih 200 ETHW tokena nakon što je ponovno pustio poruku iz lanca dokaza o udjelu na ETHPoW-u, prema tvrtki za kibernetičku sigurnost koja je u nedjelju upozorila na problem. 

"Eksploatator (0x82fae) prvo je prenio 200 WETH kroz omni bridge lanca Gnosis, a zatim je ponovno pustio istu poruku na PoW lancu i dobio dodatnih 200 ETHW", sigurnosna tvrtka BlockSec , rekao je na Twitteru. Napad se dogodio jer most nije ispravno potvrdio ID lanca međulančane poruke, tvrdi tvrtka. 

Tim programera ETHPoW blockchaina rekao je da je napad iskoristio ugovornu ranjivost mosta, a ne sam njihov blockchain. 

"Sam ETHW je nametnuo EIP-155 i nema ponovnog napada s ETHPoS-a i na ETHPoS, što su sigurnosni inženjeri ETHW Core-a unaprijed planirali", developeri ETHW Core-a napisao u srednjem postu.

Razvojni tim također je rekao da od subote pokušava stupiti u kontakt s Omni Bridgeom kako bi ih obavijestio o rizicima. Omni Bridge nije odmah odgovorio na zahtjev za komentar. 

"Kontaktirali smo most na sve načine i obavijestili ih o rizicima", rečeno je. "Mostovi trebaju ispravno potvrditi stvarni ChainID poruka u više lanaca", rekli su.

ETHPoW fork na proof-of-work Ethereum blockchainu otišao živjeti ovaj tjedan nakon spajanja. Token je pao preko 35% nakon vijesti o eksploataciji u nedjelju ujutro, prema podacima iz TradingViewa.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.