به سختی یک هفته است که Ethereum Proof-of-Work (PoW) یا به عنوان توکن ETHW فعال شده است و هدف مجرمان سایبری قرار گرفته است.
با توجه به هشدار به اشتراک گذاشته شد توسط شرکت امنیتی بلاک چین، BlockSec، پروتکل ETHW مورد حمله مجدد قرار گرفت و هکر 200 توکن ETHW را دور انداخت.
BlockSec در توییتر گفت:
«استثمارگر (0x82fae) ابتدا 200 را انتقال داد با از طریق پل omni زنجیره Gnosis، و سپس همان پیام را در زنجیره PoW پخش کرد و 200 ETHW اضافی دریافت کرد.
همانطور که توسط BlockSec توضیح داده شد، حمله تا حدی به این دلیل رخ داد که پل gnosis به درستی شناسه زنجیره پیام زنجیره متقابل را تأیید نکرد. علیرغم مشاهدات واضح BlockSec، توسعه دهندگان اصلی پروتکل های ETHW گفتند که این حمله از بلاک چین ETHW سرچشمه نمی گیرد و در عوض فقط بر روی پل تأثیر می گذارد.
توسعه دهندگان ETHW Core "خود ETHW EIP-155 را اجرا کرده است و هیچ حمله مجددی از ETHPoS و ETHPoS وجود ندارد که مهندسان امنیتی ETHW Core از قبل برنامه ریزی کرده اند." نوشت در یک پست متوسط
توسعهدهندگان در یادداشت گفتهاند که تلاش کردهاند تا به تیم Omni دسترسی پیدا کنند تا آنها را از این سوءاستفاده آگاه کنند.
وی گفت: «ما از هر طریق با پل تماس گرفتهایم و آنها را از خطرات آگاه کردهایم» و افزود که «پلها باید به درستی ChainID واقعی پیامهای زنجیرهای متقاطع را تأیید کنند.»
هنگامی که اتریوم از پروتکل اثبات کار به پروتکل اثبات سهام (PoS) منتقل شد، پروتکل ETHW از شبکه اصلی جدا شد. PoS Ethereum مدتها در حال ساخت بود و ظاهراً موفقیت آن باعث میشود شبکه اتریوم 99 درصد انرژی کمتری را از طریق استفاده از مدلهای اجماع اعتبارسنجی مصرف کند.
پروتکل ETHW در صرافی های اصلی راه اندازی نشده است، اما رمز آن IOU در صرافی های برتر از جمله FTX، MEXC Global و Bybit as گزارش قبلا توسط Blockchain.News.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack