BlockSec zbulon shfrytëzimin e riprodhimit me argumentet ETHPoW

Blockchain-i i provës së punës Ethereum pësoi një shfrytëzim të përsëritur me sulmuesin duke marrë 200 argumente shtesë ETHW pasi riprodhoi një mesazh nga zinxhiri i provës së aksioneve në ETHPoW, sipas një firme të sigurisë kibernetike që paralajmëroi çështjen të dielën. 

"Shfrytëzuesi (0x82fae) fillimisht transferoi 200 WETH përmes urës omni të zinxhirit Gnosis, dhe më pas riprodhoi të njëjtin mesazh në zinxhirin PoW dhe mori 200 ETHW shtesë," kompania e sigurisë BlockSec. tha në Twitter. Sulmi ndodhi sepse ura nuk verifikoi saktë ID-në e zinxhirit të mesazhit të ndërthurur, pretendoi kompania. 

Ekipi i zhvilluesve të blockchain ETHPoW tha se një sulm ka shfrytëzuar cenueshmërinë e kontratës së urës, dhe jo vetë blockchain-in e tyre. 

"ETHW vetë ka zbatuar EIP-155 dhe nuk ka asnjë sulm përsëritës nga ETHPoS dhe ndaj ETHPoS, të cilin inxhinierët e sigurisë të ETHW Core e kanë planifikuar paraprakisht," zhvilluesit e ETHW Core shkroi në një postim të mesëm.

Ekipi i zhvilluesve tha gjithashtu se ishte përpjekur të vinte në kontakt me Omni Bridge që nga e shtuna për t'i informuar ata për rreziqet. Omni Bridge nuk iu përgjigj menjëherë një kërkese për koment. 

“Ne kemi kontaktuar urën në çdo mënyrë dhe i kemi informuar për rreziqet,” tha ai. “Urat duhet të verifikojnë saktë ID-në e Zinxhirit të mesazheve ndër-zinxhirore”, thanë ata.

Pirunja ETHPoW në blockchain-in e provës së punës Ethereum vazhdoi live këtë javë pas Merge. Shenja ka rënë mbi 35% pas lajmeve të shfrytëzimit të dielën në mëngjes, sipas të dhënave nga TradingView.

© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.