BlockSec registrerer gentagelsesudnyttelse med ETHPoW-tokens

Ethereum proof-of-work blockchain blev udsat for en gentagelsesudnyttelse, hvor angriberen fik 200 ekstra ETHW-tokens efter at have afspillet en besked fra proof-of-stake-kæden på ETHPoW, ifølge et cybersikkerhedsfirma, der advarede problemet søndag. 

"Udbyderen (0x82fae) overførte først 200 WETH gennem omni-broen i Gnosis-kæden og afspillede derefter den samme besked på PoW-kæden og fik ekstra 200 ETHW," sikkerhedsfirmaet BlockSec sagde på Twitter. Angrebet skete, fordi broen ikke korrekt bekræftede kæde-id'et for krydskædemeddelelsen, hævdede virksomheden. 

ETHPoW blockchain-udviklerteamet sagde, at et angreb udnyttede broens kontraktsårbarhed og ikke deres blockchain i sig selv. 

"ETHW har selv håndhævet EIP-155, og der er intet replay-angreb fra ETHPoS og til ETHPoS, som ETHW Cores sikkerhedsingeniører har planlagt på forhånd," ETHW Core-udviklerne skrev i et medium indlæg.

Udviklerteamet sagde også, at det havde forsøgt at komme i kontakt med Omni Bridge siden lørdag for at informere dem om risiciene. Omni Bridge reagerede ikke umiddelbart på en anmodning om kommentar. 

"Vi har kontaktet broen på alle måder og informeret dem om risiciene," stod der. "Bridges skal korrekt verificere det faktiske ChainID af cross-chain beskeder," sagde de.

ETHPoW-gaflen på proof-of-work Ethereum blockchain gik live denne uge efter The Merge. Tokenet er faldet over 35% efter nyheden om udnyttelsen søndag morgen, ifølge data fra TradingView.

© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.