इथेरियम प्रूफ-ऑफ-वर्क (पीओडब्ल्यू), या जिसे ईटीएचडब्ल्यू टोकन के रूप में जाना जाता है, को लाइव हुए केवल एक सप्ताह ही हुआ है, और यह साइबर अपराधियों का लक्ष्य बन गया है।
एक के अनुसार अलर्ट साझा ब्लॉकचैन सुरक्षा फर्म, ब्लॉकसेक द्वारा, ईटीएचडब्ल्यू प्रोटोकॉल को फिर से खेलना पड़ा और हैकर ने 200 ईटीएचडब्ल्यू टोकन को हटा दिया।
ट्विटर पर लेते हुए, ब्लॉकसेक ने कहा:
"शोषक (0x82fae) ने पहले 200 को स्थानांतरित किया weth Gnosis श्रृंखला के ओमनी ब्रिज के माध्यम से, और फिर PoW श्रृंखला पर उसी संदेश को फिर से चलाया और अतिरिक्त 200 ETHW प्राप्त किया।
जैसा कि ब्लॉकसेक द्वारा विस्तृत किया गया है, हमला आंशिक रूप से हुआ क्योंकि ग्नोसिस ब्रिज ने क्रॉस-चेन संदेश की चेन आईडी को सही ढंग से सत्यापित नहीं किया था। ब्लॉकसेक के स्पष्ट अवलोकन के बावजूद, ETHW प्रोटोकॉल के पीछे मुख्य डेवलपर्स ने कहा कि हमला ETHW ब्लॉकचेन से नहीं हुआ था और केवल पुल को प्रभावित करता था।
ETHW कोर डेवलपर्स ने कहा, "ETHW ने खुद EIP-155 को लागू किया है, और ETHPoS और ETHPoS की ओर से कोई रीप्ले अटैक नहीं है, जिसकी ETHW Core के सुरक्षा इंजीनियरों ने पहले से योजना बनाई है।" लिखा था एक मीडियम पोस्ट में।
डेवलपर्स ने नोट में कहा कि वे शोषण के प्रति सचेत करने के लिए ओमनी टीम तक पहुंचने का प्रयास कर रहे हैं।
"हमने हर तरह से पुल से संपर्क किया है और उन्हें जोखिमों के बारे में सूचित किया है," यह कहते हुए कि "पुलों को क्रॉस-चेन संदेशों के वास्तविक चेनआईडी को सही ढंग से सत्यापित करने की आवश्यकता है।"
ETHW प्रोटोकॉल को मेननेट से फोर्क किया गया था जब Ethereum ने प्रूफ-ऑफ-वर्क से प्रूफ-ऑफ-स्टेक (PoS) प्रोटोकॉल में संक्रमण किया था। PoS Ethereum बनाने में लंबा समय था, और इसकी सफलता कथित तौर पर Ethereum नेटवर्क को सत्यापन सर्वसम्मति मॉडल के उपयोग के माध्यम से 99% कम ऊर्जा खर्च करने के लिए प्रेरित करेगी।
ETHW प्रोटोकॉल प्रमुख एक्सचेंजों पर लॉन्च नहीं हुआ है, लेकिन इसका टोकन IOU शीर्ष एक्सचेंजों पर लाइव हो गया है, जिसमें शामिल हैं FTX, MEXC ग्लोबल, और Bybit as की रिपोर्ट पहले Blockchain.News द्वारा।
छवि स्रोत: शटरस्टॉक
स्रोत: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack