Ka mezi një javë që kur Ethereum Proof-of-Work (PoW), ose i njohur si token ETHW, u shfaq në treg dhe ai është bërë shënjestër e kriminelëve kibernetikë.
Sipas nje alarmi u nda nga firma e sigurisë blockchain, BlockSec, protokolli ETHW pësoi një sulm të përsëritur me hakerin duke hequr 200 tokena ETHW.
Duke marrë në Twitter, BlockSec tha:
“Shfrytëzuesi (0x82fae) së pari transferoi 200 me atë përmes urës omni të zinxhirit Gnosis, dhe më pas riprodhoi të njëjtin mesazh në zinxhirin PoW dhe mori 200 ETHW shtesë.”
Siç detajohet nga BlockSec, sulmi ndodhi pjesërisht sepse ura e gnosis nuk verifikoi saktë ID-në e zinxhirit të mesazhit të ndërthurur. Pavarësisht vëzhgimit të qartë nga BlockSec, zhvilluesit kryesorë pas protokolleve ETHW thanë se sulmi nuk e kishte origjinën nga zinxhiri i bllokut ETHW dhe në vend të kësaj ndikoi vetëm në urë.
"ETHW vetë ka zbatuar EIP-155 dhe nuk ka asnjë sulm përsëritës nga ETHPoS dhe ndaj ETHPoS, të cilin inxhinierët e sigurisë të ETHW Core e kanë planifikuar paraprakisht," zhvilluesit e ETHW Core shkroi në një postim të mesëm.
Zhvilluesit thanë në shënim se ata kanë bërë përpjekje për të arritur ekipin Omni në një përpjekje për t'i njoftuar ata për shfrytëzimin.
"Ne kemi kontaktuar urën në çdo mënyrë dhe i kemi informuar për rreziqet," tha ai, duke shtuar se "Urat duhet të verifikojnë saktë ID-në e Zinxhirit të mesazheve ndër-zinxhirore".
Protokolli ETHW u formua nga rrjeti kryesor kur Ethereum kaloi nga protokolli i provës së punës në protokollin e provës së aksioneve (PoS). PoS Ethereum ishte duke u krijuar prej kohësh dhe suksesi i tij supozohet se do ta bëjë rrjetin Ethereum të shpenzojë 99% më pak energji përmes përdorimit të modeleve të konsensusit të vlefshmërisë.
Protokolli ETHW nuk është lançuar në shkëmbimet kryesore, por simboli i tij IOU ka hyrë drejtpërdrejt në shkëmbimet kryesore, duke përfshirë FTX, MEXC Global dhe Bybit as raportuar më herët nga Blockchain.News.
Burimi i figurës: Shutterstock
Burimi: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack