- BlockSec đã cảnh báo vào Chủ nhật về các cuộc tấn công khai thác phát lại bằng token ETHPoW.
- Kẻ tấn công bị cáo buộc đã nhận được thêm 200 ETHW sau khi chuyển 200 Wrapped ETH (WETH) thông qua một cầu nối trên chuỗi Gnosis.
Theo một công ty an ninh mạng đã cảnh báo về vấn đề này vào Chủ nhật, chuỗi khối bằng chứng công việc mới fork ra từ Ethereum đã bị tấn công phát lại với việc kẻ tấn công đã nhận được thêm 200 token ETHW sau khi phát lại cùng một thông điệp từ chuỗi bằng chứng cổ phần trên chuỗi ETHPoW, theo công ty an ninh mạng đã cảnh báo vào Chủ nhật.
Công ty bảo mật BlockSec cho biết trên Twitter: “Kẻ tấn công (0x82fae) ban đầu đã chuyển 200 WETH qua cầu omni của chuỗi Gnosis, sau đó đã phát lại cùng một thông điệp trên chuỗi PoW và nhận thêm 200 ETHW”. Cuộc tấn công xảy ra do cầu không xác minh chính xác ID chuỗi của thông điệp chuyển tài sản xuyên chuỗi, công ty tuyên bố.
Nhóm nhà phát triển blockchain ETHPoW nói rằng cuộc tấn công đã khai thác lỗ hổng từ contract của cầu, chứ không phải từ chính blockchain của họ.
“Bản thân ETHW đã thực thi EIP-155 và không có cuộc tấn công phát lại nào từ ETHPoS và ETHPoW, các kỹ sư bảo mật của ETHW Core đã lên kế hoạch trước cho điều này”, các nhà phát triển ETHW Core đã viết trong một bài đăng trên Medium.
Nhóm nhà phát triển cũng cho biết họ đã cố gắng liên hệ với Omni Bridge kể từ thứ Bảy để thông báo cho họ về những rủi ro. Omni Bridge đã không trả lời ngay lập tức yêu cầu bình luận.
“Chúng tôi đã liên hệ với đội ngũ của cầu nối bằng mọi cách và thông báo cho họ về những rủi ro, các cầu nối cần xác minh chính xác ChainID thực tế của các thông điệp chéo chuỗi.”
ETHPoW được fork từ chuỗi khối Ethereum bằng chứng công việc đã ra mắt vào tuần này sau The Merge. Token này sau đó đã giảm hơn 35% sau tin tức về vụ việc tấn công vào sáng Chủ nhật, theo dữ liệu từ TradingView.
Nguồn: theblockcrypto