เกือบหนึ่งสัปดาห์แล้วที่ Ethereum Proof-of-Work (PoW) หรือที่รู้จักในชื่อโทเค็น ETHW ใช้งานได้และกลายเป็นเป้าหมายของอาชญากรไซเบอร์
ตามที่ แชร์การแจ้งเตือน โดยบริษัทรักษาความปลอดภัยบล็อคเชน BlockSec โปรโตคอล ETHW ถูกโจมตีซ้ำโดยแฮ็กเกอร์นำโทเค็น ETHW ออกไป 200 โทเค็น
เมื่อไปที่ Twitter BlockSec กล่าวว่า:
“ผู้โจมตี (0x82fae) โอนครั้งแรก200 เปียก ผ่าน omni bridge ของ Gnosis chain แล้วเล่นข้อความเดิมซ้ำบน PoW chain และได้รับเพิ่ม 200 ETHW”
ตามรายละเอียดโดย BlockSec การโจมตีส่วนหนึ่งเกิดขึ้นเนื่องจากสะพาน gnosis ไม่ได้ตรวจสอบความถูกต้องของ chain ID ของข้อความข้ามสายโซ่อย่างถูกต้อง แม้จะมีการสังเกตที่ชัดเจนจาก BlockSec นักพัฒนาหลักที่อยู่เบื้องหลังโปรโตคอล ETHW กล่าวว่าการโจมตีไม่ได้มาจาก ETHW blockchain และส่งผลกระทบต่อสะพานเท่านั้น
“ETHW เองได้บังคับใช้ EIP-155 และไม่มีการโจมตีซ้ำจาก ETHPoS และ ETHPoS ซึ่งวิศวกรความปลอดภัยของ ETHW Core ได้วางแผนไว้ล่วงหน้า” นักพัฒนา ETHW Core เขียน ในโพสต์ขนาดกลาง
นักพัฒนากล่าวในหมายเหตุว่าพวกเขาพยายามเข้าถึงทีม Omni เพื่อเตือนพวกเขาถึงการเอารัดเอาเปรียบ
“เราได้ติดต่อสะพานในทุกวิถีทางและแจ้งให้พวกเขาทราบถึงความเสี่ยง” กล่าวเสริมว่า “สะพานจำเป็นต้องตรวจสอบความถูกต้องของ ChainID ที่แท้จริงของข้อความข้ามสายโซ่”
โปรโตคอล ETHW ถูกแยกออกจาก mainnet เมื่อ Ethereum เปลี่ยนจากโปรโตคอล Proof-of-Work เป็น Proof-of-Stake (PoS) PoS Ethereum นั้นใช้เวลาสร้างนาน และความสำเร็จของมันจะทำให้เครือข่าย Ethereum ใช้พลังงานน้อยลง 99% ผ่านการใช้แบบจำลองฉันทามติสำหรับการตรวจสอบความถูกต้อง
โปรโตคอล ETHW ไม่ได้เปิดตัวในการแลกเปลี่ยนที่สำคัญ แต่โทเค็น IOU ของมันถูกเผยแพร่บนการแลกเปลี่ยนชั้นนำ รวมถึง FTX, MEXC Global และ Bybit as รายงาน ก่อนหน้านี้โดย Blockchain.News
แหล่งที่มาของภาพ: Shutterstock
ที่มา: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack