Ethereum

Ethereum PoW Omni көпүрөсүнүн аялуулугун пайдалануу үчүн 200 WETH жоготот

09/19/2022
Bitcoin Ethereum Маалымат
Xeggex

Omni көпүрөсүнө кайталанган чабуулдун натыйжасында хакер Ethereum PoW чынжырынан 200 WETH пайдаланган.

18-сентябрда BlockSec коопсуздук фирмасы Ethereum PoW чынжырына каршы жасалган кайталоо чабуулун аныктады.

Чабуулчу Omni көпүрөсү аркылуу Ethereum PoS чынжырынан 200 WETH которду. Кабарларга караганда, транзакция Ethereum PoW чынжырында кайталанган.

Omni көпүрөсү транзакцияны бекитүүдөн мурун чыныгы chainIDди текшере алган жок. Натыйжада, PoW чынжырынан 200 WETH суу чыгарылды.

Коопсуздук фирмасы боюнча Certik, чабуулчу акчаны Mexc Global аркылуу мүмкүн болгон акча үчүн которгон.

Image

EthereumPoW - Сафу

Эксплуатациянын TX хэшинен, ETHPoS жана ETH PoW ар кандай транзакция маалыматтары болгон.

ETHW Негизги иштеп чыгуучулар баян EthereumPoWга каршы кайталоо чабуулу мүмкүн эмес болчу, анткени ал EIP-155ти ишке ашырат.

Дизайн боюнча, EIP-155 ар кандай чынжырларда транзакциянын кайталанышын болтурбоо үчүн транзакциянын chainID'ин камтыйт.

ETHW Core кошумчалагандай, чабуул Omni көпүрөсүнүн контракттык аялуулугун пайдаланган. Маселени чечүү үчүн көпүрөгө маалымат берилди.

ETHW үчүн жай кабыл алуу

15-сентябрда ишке киргизилгенден бери Ethereum PoW крипто коомчулуктун көп кабыл чогулткан жок.

FTX, OKX жана Bybit сыяктуу алдыңкы биржалар 16-сентябрда ETHW энбелгиси үчүн спот соодасы ачылганын көрүү үчүн чогулуп, натыйжада ETHW баасы болуп көрбөгөндөй эң жогорку чекке жеткен $60.68.

Бирок, жалпы рыноктун төмөндөшү жана төмөнкү толкундануу пост-биригүү менен, ETHW төмөндөдү 5 XNUMX доллардан төмөн, басма убактысы катары анын бардык убактагы эң жогорку кирешесинин 90% дан ашыгын таштады.

Grayscale инвестиция кыйытты пландар өзүнүн 3.1 миллион ETHPoW airdrop токендерин сатууга. Фирма токендерди сатып, түшкөн акчаны акционерлерге бөлүштүрөрүн айтты.

Булак: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/