"Enter"a basıp içeriğe geçin

ETHW topu Omni’ye attı, tekrar iddialarını reddetti

Post-Ethereum Merge Proof of Work (PoW) zinciri, hafta sonu zincire tekrar saldırı yapılacağına dair söylentileri bastırmak için harekete geçti.

Akıllı sözleşme denetim firması BlockSec, 16 Eylül’de bir tekrar saldırısı keşfetti. Saldırganların, PoW çatalındaki Ethereum Proof of Stake (PoS) zincirindeki çağrı verilerini çoğaltarak ETHW tokenlerini elde ettiği iddia ediliyor.

BlockSec’e göre saldırının kökü, ETHW zincirindeki çapraz zincir Omni köprüsünün eski zincir kimliğini kullanması ve zincirler arası mesajın zincir kimliğinin doğru olup olmadığını doğrulamamasıdır.

Ethereum ana ağı ve test ağları, farklı amaçlar için iki tanımlayıcı kullanır: ağ tanımlayıcısı ve zincir tanımlayıcısı (chainID). Düğümler arasındaki eşler arası mesajlar için ağ kimliği kullanılırken, işlem imzaları için zincir kimliği kullanılır. EIP-155 ile, ETH ve Ethereum Classic (ETC) blok zinciri ağlarının ayırt edilebilmesi ve ayırt edilememesi için chainID tanıtıldı.

BlockSec, bir tekrar saldırısını tespit eden ilk analiz hizmetiydi ve ETHW’ye bilgi verildi. Öte yandan ETHW, zincire yapılan tekrar saldırıyla ilgili iddiaları yalanladı ve Omni’yi bilgilendirmeye çalıştığını söyledi.

Saldırının analizine göre, siber saldırgan önce Omni köprüsü üzerinden Gnosis zincirine 200 WETH gönderdi ve ardından PoW zincirine aynı mesajı tekrar gönderdi. Sonuç olarak, Proof of Work zincirinde kullanılan zincir düğümleri atıldı.

Cointelegraph, hasarın boyutunu öğrenmek için BlockSec’e ulaşmaya çalıştı.

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir