BlockSec تحذر من هجمات إعادة التشغيل على EthereumPoW
في الآونة الأخيرة، اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPoW. قام المهاجم بنقل 200 WETH عبر الجسر الشامل لسلسلة Gnosis، ثم أعاد تشغيل نفس الرسالة على سلسلة PoW وحصل على 200 أخرى ETHW. سبب هذه الهجمات هو أن جسر Omni الموجود على سلسلة PoW يستخدم معرف السلسلة القديم ولا يتحقق بشكل صحيح من معرف السلسلة الفعلي للرسالة عبر السلسلة.
في 16 سبتمبر، شركة أمنية اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPOW وحاول الاتصال بالشبكة لوقف الهجوم.
تم نقل المهاجم (0x82fae) أولاً 200 WETH من خلال الجسر الشامل لسلسلة Gnosis، ومن ثم أعادت تشغيل نفس الرسالة على سلسلة PoW وحصلت على 200 ETHW إضافية. ومن خلال القيام بذلك، يمكن استنزاف رصيد عقد السلسلة المنشور على سلسلة إثبات العمل (PoW).
يقول فريق مطوري ETHPoW blockchain أن الهجوم استغل ثغرة عقد الجسر، وليس blockchain الخاصة بهم.
"لقد قامت ETHW بنفسها بفرض EIP-155، ولا يوجد هجوم إعادة تشغيل من ETHPoS وETHPoS، وهو ما خطط له مهندسو الأمان في ETHW Core مسبقًا."
مطورو ETHW الأساسيون كتب في منشور على المتوسط.
وفقًا لتحليل هجوم BlockSec، فإن السبب الجذري للاستغلال هو أن يستخدم جسر Omni الموجود على سلسلة PoW معرف السلسلة القديم ولا يتحقق بشكل صحيح من معرف السلسلة الفعلي للرسالة عبر السلسلة.
لذلك، يمكن للمهاجمين جمع الكثير من ETHW (وأيضًا الرموز المميزة الأخرى المملوكة للجسر الموجود في سلسلة إثبات العمل) وتداولها في بعض الأسواق.
تحاول BlockSec الاتصال بـ Omni Bridge منذ يوم السبت لإبلاغهم بالمخاطر. لم يستجب Omni Bridge على الفور لطلب التعليق.
يستمر سعر ETHW في الانخفاض بقوة منذ ظهور الأخبار، سعر ETHW انخفض 45٪ خلال 24 ساعة الماضية حاليا التداول بسعر $ 4.60.
EthereumPoW (ETHW) عبارة عن إثبات عمل للشوكة الصلبة لـ Ethereum بعد وقوع حدث الدمج. وهذا يعني أن EthereumPoW عبارة عن شوكة تحتفظ بالكامل بوظائف Ethereum قبل الدمج. ETHW هي عملة مشفرة تم إنشاؤها بعد اكتمال ترقية The Merge الخاصة بـ Ethereum في 15 سبتمبر.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
المعلن / كاتب التعليق
تنبيه احتيال
BlockSec تحذر من هجمات إعادة التشغيل على EthereumPoW
في الآونة الأخيرة، اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPoW. قام المهاجم بنقل 200 WETH عبر الجسر الشامل لسلسلة Gnosis، ثم أعاد تشغيل نفس الرسالة على سلسلة PoW وحصل على 200 أخرى ETHW. سبب هذه الهجمات هو أن جسر Omni الموجود على سلسلة PoW يستخدم معرف السلسلة القديم ولا يتحقق بشكل صحيح من معرف السلسلة الفعلي للرسالة عبر السلسلة.
في 16 سبتمبر، شركة أمنية اكتشف BlockSec هجمات إعادة التشغيل التي تحدث على شبكة EthereumPOW وحاول الاتصال بالشبكة لوقف الهجوم.
تم نقل المهاجم (0x82fae) أولاً 200 WETH من خلال الجسر الشامل لسلسلة Gnosis، ومن ثم أعادت تشغيل نفس الرسالة على سلسلة PoW وحصلت على 200 ETHW إضافية. ومن خلال القيام بذلك، يمكن استنزاف رصيد عقد السلسلة المنشور على سلسلة إثبات العمل (PoW).
يقول فريق مطوري ETHPoW blockchain أن الهجوم استغل ثغرة عقد الجسر، وليس blockchain الخاصة بهم.
"لقد قامت ETHW بنفسها بفرض EIP-155، ولا يوجد هجوم إعادة تشغيل من ETHPoS وETHPoS، وهو ما خطط له مهندسو الأمان في ETHW Core مسبقًا."
مطورو ETHW الأساسيون كتب في منشور على المتوسط.
وفقًا لتحليل هجوم BlockSec، فإن السبب الجذري للاستغلال هو أن يستخدم جسر Omni الموجود على سلسلة PoW معرف السلسلة القديم ولا يتحقق بشكل صحيح من معرف السلسلة الفعلي للرسالة عبر السلسلة.
لذلك، يمكن للمهاجمين جمع الكثير من ETHW (وأيضًا الرموز المميزة الأخرى المملوكة للجسر الموجود في سلسلة إثبات العمل) وتداولها في بعض الأسواق.
تحاول BlockSec الاتصال بـ Omni Bridge منذ يوم السبت لإبلاغهم بالمخاطر. لم يستجب Omni Bridge على الفور لطلب التعليق.
يستمر سعر ETHW في الانخفاض بقوة منذ ظهور الأخبار، سعر ETHW انخفض 45٪ خلال 24 ساعة الماضية حاليا التداول بسعر $ 4.60.
EthereumPoW (ETHW) عبارة عن إثبات عمل للشوكة الصلبة لـ Ethereum بعد وقوع حدث الدمج. وهذا يعني أن EthereumPoW عبارة عن شوكة تحتفظ بالكامل بوظائف Ethereum قبل الدمج. ETHW هي عملة مشفرة تم إنشاؤها بعد اكتمال ترقية The Merge الخاصة بـ Ethereum في 15 سبتمبر.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
