BlockSec warnt vor Replay-Angriffen auf EthereumPoW
Kürzlich hat BlockSec Replay-Angriffe auf das EthereumPoW-Netzwerk entdeckt. Der Angreifer übertrug 200 WETH über die Omnibridge der Gnosis-Kette, spielte dann dieselbe Nachricht auf der PoW-Kette ab und empfing weitere 200 ETHW. Die Ursache dieser Angriffe liegt darin, dass die Omni-Bridge in der PoW-Kette die alte ChainId verwendet und die tatsächliche ChainId der kettenübergreifenden Nachricht nicht korrekt überprüft.
Am 16. September, Sicherheitsfirma BlockSec hat Replay-Angriffe im EthereumPOW-Netzwerk erkannt und versuchte, Kontakt zum Netzwerk aufzunehmen, um den Angriff zu stoppen.
Der Angreifer (0x82fae) hat zuerst übertragen 200 WETH durch die Omni-Brücke der Gnosis-Kette, und dann hat die gleiche Nachricht in der PoW-Kette abgespielt und zusätzliche 200 ETHW erhalten. Dadurch könnte der Restbetrag des auf der PoW-Kette eingesetzten Kettenvertrags aufgebraucht werden.
Das ETHPoW-Blockchain-Entwicklerteam sagt, dass ein Angriff ausgenutzt wurde Die Vertragsanfälligkeit von Bridge, nicht ihre eigene Blockchain.
„ETHW selbst hat EIP-155 durchgesetzt, und es gibt keinen Wiederholungsangriff von ETHPoS auf ETHPoS, den die Sicherheitsingenieure von ETHW Core im Voraus geplant haben.“
Die ETHW Core-Entwickler schrieb in einem mittleren Beitrag.
Laut der Angriffsanalyse von BlockSec liegt die Hauptursache der Ausnutzung darin, dass Die Omni-Bridge in der PoW-Kette verwendet die alte ChainId und überprüft die tatsächliche ChainId der kettenübergreifenden Nachricht nicht korrekt.
Daher könnten Angreifer viele ETHW (und auch andere Token, die sich im Besitz der Bridge in der PoW-Kette befinden) ernten und diese auf einigen Marktplätzen handeln.
BlockSec versucht seit Samstag, Omni Bridge zu kontaktieren, um sie über die Risiken zu informieren. Omni Bridge reagierte nicht sofort auf eine Bitte um Stellungnahme.
Der Preis von ETHW sinkt seit der Nachricht weiterhin stark, der ETHW-Preis 45% fallen gelassen in den letzten 24 Stunden, aktuell Handeln bei $ 4.60.
EthereumPoW (ETHW) ist ein Hard Fork Proof of Work von Ethereum, nachdem das Merge-Ereignis stattgefunden hat. Dies bedeutet, dass EthereumPoW ein Fork ist, der die Funktionalität von Ethereum vor The Merge vollständig beibehält. ETHW ist eine Kryptowährung, die nach Abschluss des The Merge-Upgrades von Ethereum am 15. September erstellt wurde.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Autor
Betrugsalarm
BlockSec warnt vor Replay-Angriffen auf EthereumPoW
Kürzlich hat BlockSec Replay-Angriffe auf das EthereumPoW-Netzwerk entdeckt. Der Angreifer übertrug 200 WETH über die Omnibridge der Gnosis-Kette, spielte dann dieselbe Nachricht auf der PoW-Kette ab und empfing weitere 200 ETHW. Die Ursache dieser Angriffe liegt darin, dass die Omni-Bridge in der PoW-Kette die alte ChainId verwendet und die tatsächliche ChainId der kettenübergreifenden Nachricht nicht korrekt überprüft.
Am 16. September, Sicherheitsfirma BlockSec hat Replay-Angriffe im EthereumPOW-Netzwerk erkannt und versuchte, Kontakt zum Netzwerk aufzunehmen, um den Angriff zu stoppen.
Der Angreifer (0x82fae) hat zuerst übertragen 200 WETH durch die Omni-Brücke der Gnosis-Kette, und dann hat die gleiche Nachricht in der PoW-Kette abgespielt und zusätzliche 200 ETHW erhalten. Dadurch könnte der Restbetrag des auf der PoW-Kette eingesetzten Kettenvertrags aufgebraucht werden.
Das ETHPoW-Blockchain-Entwicklerteam sagt, dass ein Angriff ausgenutzt wurde Die Vertragsanfälligkeit von Bridge, nicht ihre eigene Blockchain.
„ETHW selbst hat EIP-155 durchgesetzt, und es gibt keinen Wiederholungsangriff von ETHPoS auf ETHPoS, den die Sicherheitsingenieure von ETHW Core im Voraus geplant haben.“
Die ETHW Core-Entwickler schrieb in einem mittleren Beitrag.
Laut der Angriffsanalyse von BlockSec liegt die Hauptursache der Ausnutzung darin, dass Die Omni-Bridge in der PoW-Kette verwendet die alte ChainId und überprüft die tatsächliche ChainId der kettenübergreifenden Nachricht nicht korrekt.
Daher könnten Angreifer viele ETHW (und auch andere Token, die sich im Besitz der Bridge in der PoW-Kette befinden) ernten und diese auf einigen Marktplätzen handeln.
BlockSec versucht seit Samstag, Omni Bridge zu kontaktieren, um sie über die Risiken zu informieren. Omni Bridge reagierte nicht sofort auf eine Bitte um Stellungnahme.
Der Preis von ETHW sinkt seit der Nachricht weiterhin stark, der ETHW-Preis 45% fallen gelassen in den letzten 24 Stunden, aktuell Handeln bei $ 4.60.
EthereumPoW (ETHW) ist ein Hard Fork Proof of Work von Ethereum, nachdem das Merge-Ereignis stattgefunden hat. Dies bedeutet, dass EthereumPoW ein Fork ist, der die Funktionalität von Ethereum vor The Merge vollständig beibehält. ETHW ist eine Kryptowährung, die nach Abschluss des The Merge-Upgrades von Ethereum am 15. September erstellt wurde.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Bitcoin-Transaktionen haben jetzt den Meilenstein von 1 Milliarde erreicht
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
Neue Sammelklage gegen Coinbase greift Börse mit Gebühren für Wertpapiernotierung an
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
