BlockSec ETHPoW टोकन के साथ रीप्ले शोषण का पता लगाता है

रविवार को इस मुद्दे को अलर्ट करने वाली एक साइबर सिक्योरिटी फर्म के अनुसार, एथेरियम प्रूफ-ऑफ-वर्क ब्लॉकचैन को एक रीप्ले शोषण का सामना करना पड़ा, जिसमें हमलावर को ETHPoW पर प्रूफ-ऑफ-स्टेक श्रृंखला से एक संदेश को फिर से चलाने के बाद अतिरिक्त 200 ETHW टोकन प्राप्त हुए। 

"शोषक (0x82fae) ने पहले ग्नोसिस श्रृंखला के ओमनी ब्रिज के माध्यम से 200 WETH को स्थानांतरित किया, और फिर PoW श्रृंखला पर उसी संदेश को फिर से चलाया और अतिरिक्त 200 ETHW प्राप्त किया," सुरक्षा कंपनी BlockSec कहा ट्विटर पे। कंपनी ने दावा किया कि यह हमला इसलिए हुआ क्योंकि ब्रिज ने क्रॉस-चेन मैसेज की चेन आईडी को सही तरीके से वेरिफाई नहीं किया था। 

ETHPoW ब्लॉकचेन डेवलपर टीम ने कहा कि एक हमले ने पुल की अनुबंध भेद्यता का फायदा उठाया, न कि उनके ब्लॉकचेन का। 

ETHW कोर डेवलपर्स ने कहा, "ETHW ने खुद EIP-155 को लागू किया है, और ETHPoS और ETHPoS की ओर से कोई रीप्ले अटैक नहीं है, जिसकी ETHW Core के सुरक्षा इंजीनियरों ने पहले से योजना बनाई है।" लिखा था एक मीडियम पोस्ट में।

डेवलपर टीम ने यह भी कहा कि वह शनिवार से ओमनी ब्रिज के संपर्क में आने की कोशिश कर रही थी ताकि उन्हें जोखिमों के बारे में बताया जा सके। ओमनी ब्रिज ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। 

"हमने हर तरह से पुल से संपर्क किया है और उन्हें जोखिमों के बारे में सूचित किया है," यह कहा। "पुलों को क्रॉस-चेन संदेशों के वास्तविक चेनआईडी को सही ढंग से सत्यापित करने की आवश्यकता है," उन्होंने कहा।

ETHPoW कांटा काम के सबूत पर एथेरियम ब्लॉकचेन लाइव चला गया इस हफ्ते द मर्ज के बाद। ट्रेडिंग व्यू के आंकड़ों के अनुसार, रविवार की सुबह शोषण की खबर के बाद टोकन 35% से अधिक गिर गया।

© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।