هک مجدد اتریوم فورک ETHPoW 

صرافی ارز دیجیتال اینانس
سیگنال ارز دیجیتال
هک مجدد اتریوم فورک ETHPoW 
  • 09:10 1402-10-09
  • زمان مطالعه: 2 دقیقه

ETHPoW، بلاک چین اثبات کار فورک شده از اتریوم که اندکی پس از انتقال اتریوم به اثبات سهام فعال شده است، قربانی یک سوء استفاده مجدد شده است که منجر به حذف 200 توکن ETHPoWاضافی توسط اتریوم شده است. شرکت امنیت بلاک‌ چین BlockSec این حادثه را شناسایی و اعلام نموده است که این حمله از طریق پل Omni در زنجیره Gnosis رخ داده است.

به گفته محققان امنیتی، هکر ابتدا 200 رپد اتریوم را از طریق پل Omniمنتقل کرد و سپس همان پیام را در زنجیره اثبات کار توزیع کرده و 200 رپد اتریوم اضافی دیگر دریافت نموده است، این اقدام موجودی قرارداد زنجیره ای را تخلیه کرده است.

براساس توضیحات گزارش؛ علت اصلی بهره برداری هکر از این اقدام استفاده پل Omni زنجیره اثبات کار از chain Id قدیمی است. بدین ترتیب  chain Id پیام زنجیره متقابل را به درستی تأیید نمی کند و احتمالا مشکلات مشابه در پروتکل های دیگر به همین دلیل وجود خواهد داشت.

براساس گزارش کوین مارکت کپ، قیمت توکن رپد اتریوم پس از انتشار خبر هک از زنجیره حدود 37 درصد کاهش یافت و به پایین ترین سطح خود رسیده است. همزمان قیمت اتریوم نیز ساعاتی پس از ادغام کاهش یافته است.

توسعه دهندگان پروتکل رپد اتریوم حمله اخیر به زنجیره را تایید کرده با این حال، اصرار داشته اند که این حمله از بلاک چین رپد اتریوم سرچشمه نگرفته است و این اقدام تنها بر پل Omni تأثیر گذاشته و خود شبکه Ethereum PoW تحت تاثیر حمله مورد نظر نبوده است. 

تیم رپد اتریوم با تایید نظرات کارشناسان BlockSec با ارائه توضیحات بیشتر اظهار داشت که خود شبکه رپد اتریوم EIP-155 را اجرا کرده است و هیچ حمله مجددی در آن صورت نگرفته است. همچنین مهندسان امنیتیETHW Core پیش بینی حملات این چنینی را کرده بودند.

طبق توضیحات تیم، اقدام اخیر یک توزیع تراکنش در سطح زنجیره ای نیست و تنها به دلیل نقص قرارداد خاص و توزیع مجدد در call dataاتفاق افتاده است.

 معرفی و بررسی شبکهETHPoW 

ETHPoW یک هارد فورک اتریوم است که توسط گروهی از ماینرها راه اندازی و پشتیبانی می شود و هدف از فورک اخیر اتریوم حفظ زنجیره اثبات کار پس از ادغام و انتقال به زنجیره اثبات سهام است. این زنجیره هفته گذشته 24 ساعت پس از ادغام راه ‌اندازی شده است. با این حال، شروع نسبتا ناهمواری داشته و تاکنون دوبار مورد حمله هکرها قرار گرفته است.

قابل ذکر است، احتمال حمله مجدد در صورتی که ETHPoW نتواند شناسه زنجیره ای شبکه خود را از شبکه اصلی اتریوم تغییر دهد، وجود خواهد داشت. با این حال، چندلر گوئو، بنیانگذار ETHPoW اظهار داشته است که ترس جامعه بیش از حد بوده و شبکه برای جلوگیری از چنین حملاتی، تمام شناسه های زنجیره ای را در بلاک چین خود تغییر خواهد داد.
 

تگ ها