Një sulm i përsëritur kundër urës Omni rezultoi në një haker duke shfrytëzuar 200 WETH nga zinxhiri Ethereum PoW.
Më 18 shtator, firma e sigurisë BlockSec identifikoi një sulm përsëritës të nisur kundër zinxhirit Ethereum PoW.
Sulmuesi transferoi 200 WETH nga zinxhiri Ethereum PoS përmes urës Omni. Transaksioni thuhet se u përsërit në zinxhirin Ethereum PoW.
3/ Shfrytëzuesi (0x82fae) fillimisht transferoi 200 WETH përmes urës omni të zinxhirit Gnosis, dhe më pas riprodhoi të njëjtin mesazh në zinxhirin PoW dhe mori 200 ETHW shtesë. Si rezultat, bilanci i kontratës së zinxhirit të vendosur në zinxhirin e PoW do të thahet.
— BlockSec (@BlockSecTeam) Shtator 18, 2022
Ura Omni dështoi të verifikonte ID-në aktuale të zinxhirit përpara se të miratonte transaksionin. Si rezultat, zinxhiri PoW u drenazhua prej 200 WETH.
Sipas firmës së sigurisë Certik, sulmuesi ka transferuar fondet përmes Mexc Global për para të mundshme.
EthereumPoW është Safu
Nga hash-i TX i shfrytëzimit, the ETHPoS ETHPoW kishte të dhëna të ndryshme transaksionesh.
Zhvilluesit kryesorë të ETHW sqaruar se sulmi i përsëritur ishte i pamundur kundër EthereumPoW pasi ai zbatoi EIP-155.
Sipas dizajnit, EIP-155 përfshin ID-në e zinxhirit të një transaksioni për të shmangur përsëritjen e transaksionit në zinxhirë të ndryshëm.
ETHW Core shtoi se sulmi shfrytëzoi një dobësi të kontratës së urës Omni. Ura është informuar për të adresuar këtë çështje.
Adoptimi i ngadalshëm për ETHW
Që nga lansimi më 15 shtator, Ethereum PoW nuk ka pranuar shumë nga komuniteti i kriptove.
Shkëmbimet kryesore si FTX, OKX dhe Bybit u mblodhën për të parë se tregtimi spot u hap për tokenin ETHW më 16 shtator. Si rezultat, çmimi i ETHW arriti nivelin më të lartë të të gjitha kohërave prej 60.68 dollarë.
Megjithatë, me rënien e përgjithshme të tregut dhe eksitimin e ulët pas bashkimit, ETHW ka rënë nën 5 dollarë, duke hequr mbi 90% të fitimit të saj më të lartë të të gjitha kohërave si kohë shtypi.
Investimi në shkallë gri la të kuptohet Planet për të shitur 3.1 milionë tokenat e tij ETHPoW airdrop. Firma tha se do të shesë argumentet dhe do t'i rishpërndajë të ardhurat tek aksionerët.
Burimi: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/