以太坊工作量证明 (PoW) 或称为 ETHW 代币上线不到一周,它已成为网络犯罪分子的目标。
根据一个 警报共享 通过区块链安全公司 BlockSec,ETHW 协议遭受了重放攻击,黑客带走了 200 个 ETHW 代币。
BlockSec 在 Twitter 上说:
“剥削者(0x82fae)首先转移了200 ETH 通过 Gnosis 链的全向桥,然后在 PoW 链上重播相同的消息,获得额外的 200 ETHW。”
正如 BlockSec 所详述的,攻击发生的部分原因是 gnosis 桥没有正确验证跨链消息的链 ID。 尽管 BlockSec 有明确的观察,但 ETHW 协议背后的核心开发人员表示,攻击并非源自 ETHW 区块链,而只是影响了网桥。
“ETHW 本身已经强制执行 EIP-155,并且没有来自 ETHPoS 和对 ETHPoS 的重放攻击,这是 ETHW Core 的安全工程师提前计划好的,”ETHW Core 开发人员 写 在中等帖子中。
开发人员在说明中表示,他们一直在尝试联系 Omni 团队,以提醒他们注意该漏洞。
“我们已经以各种方式联系了网桥,并告知了他们风险,”它说,并补充说,“网桥需要正确验证跨链消息的实际 ChainID。”
当以太坊从工作量证明过渡到权益证明 (PoS) 协议时,ETHW 协议是从主网分叉出来的。 PoS 以太坊酝酿已久,据称它的成功将使以太坊网络通过使用验证共识模型减少 99% 的能源消耗。
ETHW 协议尚未在各大交易所上线,但其代币 IOU 已在顶级交易所上线,包括 FTX, MEXC Global 和 Bybit 为 报道 早些时候由 Blockchain.News 提供。
图片来源:Shutterstock
来源:https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack