Hampir seminggu sejak Ethereum Proof-of-Work (PoW), atau dikenali sebagai token ETHW, disiarkan secara langsung, dan ia telah menjadi sasaran penjenayah siber.
Menurut seorang makluman dikongsi oleh firma keselamatan blockchain, BlockSec, protokol ETHW mengalami serangan ulangan dengan penggodam membawa keluar 200 token ETHW.
Mengambil ke Twitter, BlockSec berkata:
“Pengeksploitasi (0x82fae) mula-mula memindahkan 200 BETUL melalui jambatan omni rantaian Gnosis, dan kemudian memainkan semula mesej yang sama pada rantaian PoW dan mendapat tambahan 200 ETHW.”
Seperti yang diperincikan oleh BlockSec, serangan itu berlaku sebahagiannya kerana jambatan gnosis tidak mengesahkan ID rantaian bagi mesej rantaian silang dengan betul. Walaupun pemerhatian jelas daripada BlockSec, pembangun teras di sebalik protokol ETHW berkata serangan itu bukan berasal dari blok ETHW dan sebaliknya hanya menjejaskan jambatan itu.
“ETHW sendiri telah menguatkuasakan EIP-155, dan tiada serangan ulangan daripada ETHPoS dan kepada ETHPoS, yang telah dirancang oleh jurutera keselamatan ETHW Core lebih awal,” pemaju ETHW Core menulis dalam jawatan Sederhana.
Pemaju berkata dalam nota bahawa mereka telah membuat percubaan untuk menghubungi pasukan Omni dalam usaha untuk memaklumkan mereka tentang eksploitasi itu.
"Kami telah menghubungi jambatan itu dalam semua cara dan memaklumkan mereka tentang risikonya," katanya, sambil menambah bahawa "Bridges perlu mengesahkan dengan betul ChainID sebenar bagi mesej silang rantai."
Protokol ETHW telah bercabang daripada mainnet apabila Ethereum beralih daripada protokol Proof-of-Work kepada Proof-of-Stake (PoS). PoS Ethereum telah lama dibuat, dan kejayaannya didakwa akan menjadikan rangkaian Ethereum membelanjakan 99% kurang tenaga melalui penggunaan model konsensus pengesahan.
Protokol ETHW belum dilancarkan di bursa utama, tetapi token IOUnya telah disiarkan secara langsung di bursa teratas, termasuk FTX, MEXC Global dan Bybit sebagai dilaporkan lebih awal oleh Blockchain.News.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack