ETHW 토큰으로 알려진 이더리움 작업 증명(PoW)이 활성화된 지 겨우 일주일이 지났고 사이버 범죄자의 표적이 되었습니다.
에 따라 경고 공유 블록체인 보안 회사인 블록섹(BlockSec)의 ETHW 프로토콜은 해커가 200개의 ETHW 토큰을 운반하는 재생 공격을 받았습니다.
BlockSec은 Twitter에 다음과 같이 말했습니다.
“착취자(0x82fae)가 먼저 200을 전송했습니다. ET Gnosis 체인의 옴니 브리지를 통해 PoW 체인에서 동일한 메시지를 재생하고 추가로 200 ETHW를 얻었습니다.”
BlockSec에서 자세히 설명한 대로 이 공격은 부분적으로 gnosis bridge가 크로스 체인 메시지의 체인 ID를 올바르게 확인하지 않았기 때문에 발생했습니다. BlockSec의 명확한 관찰에도 불구하고 ETHW 프로토콜의 핵심 개발자는 공격이 ETHW 블록체인에서 시작되지 않았으며 대신 브리지에만 영향을 미쳤다고 말했습니다.
ETHW Core 개발자들은 “ETHW 자체가 EIP-155를 시행했고 ETHW Core의 보안 엔지니어들이 사전에 계획한 ETHPoS와 ETHPoS에 대한 재생 공격은 없다”고 말했다. 쓴 중간 게시물에.
개발자들은 노트에서 악용에 대해 경고하기 위해 Omni 팀에 연락을 시도하고 있다고 말했습니다.
"우리는 모든 면에서 브리지에 연락하여 위험을 알렸습니다."라고 덧붙였습니다. "브리지가 크로스체인 메시지의 실제 ChainID를 정확하게 확인해야 합니다."라고 덧붙였습니다.
ETHW 프로토콜은 이더리움이 작업 증명에서 지분 증명(PoS) 프로토콜로 전환할 때 메인넷에서 분기되었습니다. PoS 이더리움은 오랫동안 제작되었으며, 성공으로 인해 검증 합의 모델을 사용하여 이더리움 네트워크가 99% 더 적은 에너지를 소비하게 될 것이라고 합니다.
ETHW 프로토콜은 주요 거래소에서 출시되지 않았지만 토큰 IOU는 다음을 포함한 상위 거래소에서 시작되었습니다. FTX, MEXC Global, Bybit 신고 이전 Blockchain.News.
이미지 출처 : Shutterstock
출처: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack