일요일에 이 문제를 경고한 사이버 보안 회사에 따르면 이더리움 작업 증명 블록체인은 ETHPoW에서 지분 증명 체인의 메시지를 재생한 후 공격자가 추가로 200 ETHW 토큰을 받는 재생 익스플로잇을 겪었습니다.
보안업체 BlockSec은 “공격자(0x82fae)는 먼저 Gnosis 체인의 옴니 브릿지를 통해 200 WETH를 전송한 다음 PoW 체인에서 동일한 메시지를 재생하여 200 ETHW를 추가로 받았습니다. 말했다 트위터에서. 이 공격은 브리지가 크로스체인 메시지의 체인 ID를 올바르게 확인하지 않았기 때문에 발생했다고 회사는 주장했다.
ETHPoW 블록체인 개발자 팀은 공격이 블록체인 자체가 아니라 브리지의 계약 취약점을 악용했다고 밝혔습니다.
ETHW Core 개발자들은 “ETHW 자체가 EIP-155를 시행했고 ETHW Core의 보안 엔지니어들이 사전에 계획한 ETHPoS와 ETHPoS에 대한 재생 공격은 없다”고 말했다. 쓴 중간 게시물에.
개발자 팀은 또한 토요일부터 Omni Bridge와 연락하여 위험을 알리려고 노력했다고 말했습니다. Omni Bridge는 논평 요청에 즉시 응답하지 않았습니다.
"우리는 모든면에서 다리에 연락하여 위험을 알렸습니다."라고 말했습니다. "브릿지는 크로스 체인 메시지의 실제 ChainID를 올바르게 확인해야 합니다."라고 그들은 말했습니다.
작업 증명 이더리움 블록체인의 ETHPoW 포크 간다 이번 주 병합 후. 트레이딩뷰(TradingView)의 데이터에 따르면 토큰은 일요일 아침 익스플로잇 뉴스 이후 35% 이상 하락했다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Catarina는 뉴욕에 거주하는 The Block의 기자입니다. 팀에 합류하기 전에 그녀는 Patch.com과 New York Daily News에서 지역 뉴스를 다루었습니다. 그녀는 포르투갈 리스본에서 경력을 시작하여 Público 및 Sábado와 같은 출판물에서 일했습니다. 그녀는 NYU에서 저널리즘 석사 학위를 취득했습니다. 의견이나 팁을 이메일로 보내주세요. [이메일 보호] 또는 Twitter(@catarinalsm)를 통해 연락하세요.
출처: https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens?utm_source=rss&utm_medium=rss