Konuyla ilgili olarak Pazar günü uyarıda bulunan bir siber güvenlik firmasına göre, Ethereum’un Proof of Work mekanizmasıyla devam eden hard fork’u olan ETHPoW üzerinde bir hacker saldırısı yaşandı.
Saldırganlar, Proof of Stake Zincirindeki İşlemi Proof of Work Üzerinde de Gerçekleştirdi
Saldırganlar Proof of Stake Blockchain’i üzerindeki işlemi tekrar ederek ekstra 200 ETHW tokeni transfer etti.
Güvenlik şirketi BlockSec Twitter üzerinden yaptığı açıklamasında şunları söyledi:
“Saldırgan (0x82fae) önce Gnosis zincirinin omni köprüsü üzerinden 200 WETH aktardı ve ardından aynı şeyi PoW zincirinde tekrar ederek fazladan 200 ETHW aldı.”
Şirket, saldırının köprünün çapraz zincir mesajının zincir kimliğini doğru bir şekilde doğrulamaması nedeniyle gerçekleştiğini iddia etti.
1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow. The root cause of the exploitation is that the bridge doesn't correctly verify the actual chainid (which is maintained by itself) of the cross-chain message.
— BlockSec (@BlockSecTeam) September 18, 2022
ETHPoW Blockchain geliştirici ekibi, saldırının Blockchain’in kendisini değil, köprünün sözleşme açığını kötüye kullandığını söyledi.
ETHW Core geliştiricileri bir Medium gönderisinde “ETHW’nin kendisi EIP-155’i uyguladı ve ETHW Core’un güvenlik mühendislerinin önceden planladığı ETHPoS’tan ETHPoS’a tekrarlama saldırısı gerçekleşmedi” diye yazdı.
Geliştirici ekip ayrıca riskler hakkında bilgi vermek için Cumartesi gününden bu yana Omni Bridge ile temasa geçmeye çalıştığını söyledi. Omni Bridge yorum talebine henüz yanıt vermedi.
Geliştiriciler yaptıkları açıklamada şunları söyledi:
“Köprüyle her şekilde iletişime geçtik ve onları riskler konusunda bilgilendirdik. Köprülerin zincirler arası mesajların gerçek ChainID’sini doğru bir şekilde doğrulaması gerekiyor.”
Proof of Work Ethereum Blockchain üzerindeki ETHPoW forku, Merge’den sonra bu hafta hayata geçmişti. TradingView’den alınan verilere göre token, Pazar sabahı yapılan exploit haberinin ardından %35’in üzerinde düşüş yaşadı.
*Yatırım tavsiyesi değildir.