تعرض بلوكشين ETHPoW لاختراق أدى إلى خسارة 200 ETHW
وقعت ETHPoW ، blockchain لإثبات العمل المتشعب من Ethereum والذي تم إطلاقه بعد فترة وجيزة من انتقال Ethereum إلى إثبات الحصة (PoS) الأسبوع الماضي ; ضحية لاستغلال إعادة التشغيل الذي أدى إلى استنزاف 200 رمز ETHW إضافي بواسطة مهاجم.
كشفت شركة بلوكتشين الأمنية BlockSec عن الحادث يوم الأحد ; قائلة إن الهجوم حدث عبر جسر أومني على سلسلة Gnosis.
كتب BlockSec في منشور متوسط: “في 16 سبتمبر 2022 ; اكتشفنا أن بعض المهاجمين نجحوا في حصد الكثير من ETHW من خلال إعادة تشغيل الرسالة (أي بيانات المكالمة) لسلسلة PoS على EthereumPoW (المعروف أيضًا باسم سلسلة PoW).
وفقًا للباحثين الأمنيين ، قام المهاجم أولاً بنقل 200 WETH عبر جسر Omni ثم أعاد إرسال نفس الرسالة على سلسلة PoW ; وحصل على 200 ETHW إضافي.
“من خلال القيام بذلك ، يمكن استنزاف رصيد عقد السلسلة المنشور في سلسلة إثبات العمل” ، قال BlockSec.
ذكرت الشركة بالتفصيل أن “السبب الجذري للاستغلال هو أن جسر أومني في سلسلة إثبات العمل يستخدم الرقم التسلسلي القديم ولا يتحقق بشكل صحيح من معرف السلسلة الفعلي للرسالة عبر السلاسل” ; مضيفة أنه قد توجد مشكلات مماثلة في البروتوكولات الأخرى.
انخفض سعر توكن ETHW بنحو 37٪ على خلفية الأخبار ; ووصل إلى مستوى منخفض جديد عند 4.22 دولار في وقت سابق يوم الاثنين ، وفقًا لـ CoinMarketCap. يتم تداولها حاليًا بما يزيد قليلاً عن 5 دولارات.
يؤكد مطورو ETHPoW الاستغلال
أكد مطورو بروتوكول ETHW وقوع الحادث ; ومع ذلك ، فقد أصروا على أن الهجوم لم ينشأ من ETHW blockchain وأثر فقط على جسر Omni . وليس على شبكة Ethereum PoW نفسها.
قال فريق ETHW في منشور بالمدونة: “قام ETHW نفسه بتطبيق EIP-155 ; ولا يوجد هجوم إعادة تشغيل من ETHPoS و ETHPoS ، والذي خطط له مهندسو الأمن في ETHW Core مسبقًا”.
قال المطورون أيضًا إنهم تواصلوا مع فريق Omni لتنبيههم بالاستغلال.
قال مطورو blockchain ETHW: “لقد اتصلنا بالجسر بكل طريقة وأبلغناهم بالمخاطر” ; مضيفين أن “الجسور تحتاج إلى التحقق بشكل صحيح من ChainID الفعلي للرسائل عبر السلاسل.”
تحتاج الجسور إلى التحقق بشكل صحيح من معرف السلسلة الفعلي للرسائل عبر السلاسل.
ما هو ETHPoW؟
إن ETHPoW هو عبارة عن شوكة صلبة لـ Ethereum مدعومة من قبل مجموعة من المعدنين الذين أعلنوا عن نيتهم في الحفاظ على سلسلة PoW بعد الدمج ; وهو المصطلح الشائع الاستخدام لتبديل الشبكة إلى PoS.
تم إطلاق السلسلة الأسبوع الماضي بعد وقت قصير من حدوث الدمج ; ومع ذلك ، فقد بدأت بداية صعبة إلى حد ما حيث واجهت الشبكة العديد من المشكلات الفنية ، بما في ذلك مشكلة معرّف السلسلة.
والجدير بالذكر أن إمكانية حدوث هجوم إعادة إذا فشلت ETHPoW في تغيير معرّف سلسلة شبكتها من معرّف شبكة Ethereum mainnet قد أثيرت قبل بضعة أسابيع من الدمج.
ومع ذلك ، أصر تشاندلر جو ، مؤسس ETHPoW ; في ذلك الوقت على أن تلك المخاوف مبالغ فيها ، وأخبر أن الشبكة ستغير جميع معرفات السلسلة على blockchain لمنع مثل هذه الهجمات.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
