BlockSec يحذر من إعادة الهجمات على EthereumPoW

https://news.coincu.com/125719-blocksec-replay-attacks-on-ethereumpow/

في الآونة الأخيرة ، اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPoW. قام المهاجم بنقل 200 WETH عبر الجسر الشامل لسلسلة Gnosis ، ثم أعاد إرسال نفس الرسالة على سلسلة PoW وتلقى 200 أخرىETHW. سبب هذه الهجمات هو أن جسر Omni في سلسلة PoW يستخدم chainId القديم ولا يتحقق بشكل صحيح من الرقم التسلسلي الفعلي للرسالة عبر السلسلة.

في 16 سبتمبر ، شركة أمنية اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPOWوحاول الاتصال بالشبكة لوقف الهجوم.

قام المهاجم (0x82fae) أولاً بنقل 200 WETH عبر الجسر الشامل لسلسلة Gnosis ، ثم أعاد إرسال نفس الرسالة على سلسلة PoW وحصل على 200 ETHW إضافي. من خلال القيام بذلك ، يمكن استنزاف رصيد عقد السلسلة المنشور في سلسلة إثبات العمل.

يقول فريق مطوري blockchain ETHPoW أن هجومًا استغل نقطة ضعف عقد الجسر ، وليس blockchain الخاص به.

"قام ETHW نفسه بفرض EIP-155 ، ولا يوجد هجوم إعادة من ETHPoS و ETHPoS ، والذي خطط له مهندسو الأمن في ETHW Core مسبقًا ،"
مطورو ETHW Coreكتب في منشور على المتوسط.

وفقًا لتحليل هجوم BlockSec ، فإن السبب الجذري للاستغلال هو أن جسر Omni في سلسلة PoW يستخدم chainId القديم ولا يتحقق بشكل صحيح من الرقم التسلسلي الفعلي للرسالة عبر السلاسل.

لذلك ، يمكن للمهاجمين حصد الكثير من ETHW (وأيضًا الرموز المميزة الأخرى التي يمتلكها الجسر في سلسلة PoW) وتداولها في بعض الأسواق.

تحاول BlockSec الاتصال بـ Omni Bridge منذ يوم السبت لإبلاغهم بالمخاطر. ولم ترد أومني بريدج على الفور على طلب للتعليق.

استمر سعر ETHW في الانخفاض بقوة منذ الأخبار ، وانخفض سعر ETHW بنسبة 45 ٪ في الـ 24 ساعة الماضية ، ويتداول حاليًا عند 4.60 دولار.

EthereumPoW (ETHW) هو دليل قوي على عمل Ethereum بعد حدوث حدث الدمج. هذا يعني أن EthereumPoW عبارة عن شوكة تحتفظ تمامًا بوظائف Ethereum قبل The Merge. ETHW هي عملة مشفرة تم إنشاؤها بعد اكتمال ترقية Ethereum's The Merge في 15 سبتمبر.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.