以太坊工作量證明 (PoW) 或稱為 ETHW 代幣上線不到一周,它已成為網絡犯罪分子的目標。
根據一個 警報共享 通過區塊鏈安全公司 BlockSec,ETHW 協議遭受了重放攻擊,黑客帶走了 200 個 ETHW 代幣。
BlockSec 在 Twitter 上說:
“剝削者(0x82fae)首先轉移了200 ETH 通過 Gnosis 鏈的全向橋,然後在 PoW 鏈上重播相同的消息,獲得額外的 200 ETHW。”
正如 BlockSec 所詳述的,攻擊發生的部分原因是 gnosis 橋沒有正確驗證跨鏈消息的鏈 ID。 儘管 BlockSec 有明確的觀察,但 ETHW 協議背後的核心開發人員表示,攻擊並非源自 ETHW 區塊鏈,而只是影響了網橋。
“ETHW 本身已經強制執行 EIP-155,並且沒有來自 ETHPoS 和對 ETHPoS 的重放攻擊,這是 ETHW Core 的安全工程師提前計劃好的,”ETHW Core 開發人員 寫道: 在中等職位中。
開發人員在說明中表示,他們一直在嘗試聯繫 Omni 團隊,以提醒他們注意該漏洞。
“我們已經以各種方式聯繫了網橋,並告知了他們風險,”它說,並補充說,“網橋需要正確驗證跨鏈消息的實際 ChainID。”
當以太坊從工作量證明過渡到權益證明 (PoS) 協議時,ETHW 協議是從主網分叉出來的。 PoS 以太坊醞釀已久,據稱它的成功將使以太坊網絡通過使用驗證共識模型減少 99% 的能源消耗。
ETHW 協議尚未在各大交易所上線,但其代幣 IOU 已在頂級交易所上線,包括 FTX, MEXC Global 和 Bybit 為 報導 早些時候由 Blockchain.News 報導。
圖片來源:Shutterstock
來源:https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack