ETHW トークンとして知られる Ethereum Proof-of-Work (PoW) が公開されてからわずか XNUMX 週間で、サイバー犯罪者の標的になりました。
によると、 アラート共有 ブロックチェーンのセキュリティ会社である BlockSec によると、ETHW プロトコルは、ハッカーが 200 個の ETHW トークンをカートに入れるというリプレイ攻撃を受けました。
BlockSec は Twitter で次のように述べています。
「利用者 (0x82fae) は最初に 200 と グノーシス チェーンのオムニ ブリッジを介して、PoW チェーンで同じメッセージを再生し、さらに 200 ETHW を獲得しました。」
BlockSec が詳述しているように、グノシス ブリッジがクロスチェーン メッセージのチェーン ID を正しく検証しなかったために、攻撃が発生しました。 BlockSec からの明確な観察にもかかわらず、ETHW プロトコルの背後にあるコア開発者は、攻撃は ETHW ブロックチェーンから発生したものではなく、代わりにブリッジにのみ影響を与えたと述べました。
「ETHW 自体は EIP-155 を実施しており、ETHW Core のセキュリティ エンジニアが事前に計画した ETHPoS から ETHPoS へのリプレイ攻撃はありません」と ETHW Core 開発者 書いた ミディアムポストで。
開発者はメモの中で、彼らにエクスプロイトを警告するために Omni チームに連絡を取ろうとしていると述べています。
「私たちはあらゆる方法でブリッジに連絡し、リスクを通知しました」と述べ、「ブリッジはクロスチェーン メッセージの実際の ChainID を正しく検証する必要がある」と付け加えました。
ETHW プロトコルは、イーサリアムがプルーフ オブ ワークからプルーフ オブ ステーク (PoS) プロトコルに移行したときに、メインネットからフォークされました。 PoS イーサリアムは長い間開発されてきましたが、その成功により、検証コンセンサス モデルの採用により、イーサリアム ネットワークのエネルギー消費が 99% 削減されると言われています。
ETHW プロトコルは主要な取引所で開始されていませんが、そのトークン IOU はトップの取引所で公開されています。 FTX、MEXC グローバル、および Bybit として 報告 以前にBlockchain.Newsによって。
画像ソース:Shutterstock
ソース: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack