Post-Ethereum Merge Proof of Work (PoW) zinciri, hafta sonu zincire tekrar saldırı yapılacağına dair söylentileri bastırmak için harekete geçti.
Akıllı sözleşme denetim firması BlockSec, 16 Eylül’de bir tekrar saldırısı keşfetti. Saldırganların, PoW çatalındaki Ethereum Proof of Stake (PoS) zincirindeki çağrı verilerini çoğaltarak ETHW tokenlerini elde ettiği iddia ediliyor.
BlockSec’e göre saldırının kökü, ETHW zincirindeki çapraz zincir Omni köprüsünün eski zincir kimliğini kullanması ve zincirler arası mesajın zincir kimliğinin doğru olup olmadığını doğrulamamasıdır.
Ethereum ana ağı ve test ağları, farklı amaçlar için iki tanımlayıcı kullanır: ağ tanımlayıcısı ve zincir tanımlayıcısı (chainID). Düğümler arasındaki eşler arası mesajlar için ağ kimliği kullanılırken, işlem imzaları için zincir kimliği kullanılır. EIP-155 ile, ETH ve Ethereum Classic (ETC) blok zinciri ağlarının ayırt edilebilmesi ve ayırt edilememesi için chainID tanıtıldı.
1 / uyarı | BlockSec, istismarların PoS zincirinin mesajını (iletişim verileri) tekrar oynattığını tespit etti Tweet yerleştirme. İstismarın temel nedeni, köprünün çapraz iş parçacıklı mesajın gerçek (tek başına tutulan) iş parçacığını düzgün bir şekilde kontrol etmemesidir.
– BlokSecTeam 18 Eylül 2022
BlockSec, bir tekrar saldırısını tespit eden ilk analiz hizmetiydi ve ETHW’ye bilgi verildi. Öte yandan ETHW, zincire yapılan tekrar saldırıyla ilgili iddiaları yalanladı ve Omni’yi bilgilendirmeye çalıştığını söyledi.
Dün omni köprüye bağlanmak için her yolu denedim.
Köprülerin, çapraz iş parçacığı mesajları için gerçek dize tanımlayıcısını düzgün bir şekilde kontrol etmesi gerekir.
Yine, bu, işlemin zincir düzeyinde yeniden başlatılması değil, belirli sözleşme kusuru nedeniyle bağlantı verilerinin yeniden başlatılmasıdır. pic.twitter.com/NZDn61cslJ
– EthereumPoW (ETHW) Resmi #ETHW #ETHPoW (EthereumPoW) 18 Eylül 2022
Saldırının analizine göre, siber saldırgan önce Omni köprüsü üzerinden Gnosis zincirine 200 WETH gönderdi ve ardından PoW zincirine aynı mesajı tekrar gönderdi. Sonuç olarak, Proof of Work zincirinde kullanılan zincir düğümleri atıldı.
Cointelegraph, hasarın boyutunu öğrenmek için BlockSec’e ulaşmaya çalıştı.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın