ایستگاه خبر

توکن‌‌های ETHPoW دچار حملۀ بازپخش (replay) شده‌اند

شرکت امنیت سایبری BlockSec در گزارش جدیدی یک حملۀ بازپخش (Replay) را در شبکۀ اثبات کار (PoW) اتریوم شناسایی کرد. فرد مهاجم با اجرای مجدد یک پیام در بلاک‌چین ETHPoW موفق به دریافت 200 عدد توکن اضافۀ ETHW شد.

BlockSec در رشته توئیتی نوشت:

«هکر ابتدا 200 عدد توکن WETH را از پل Omni و زنجیرۀ Gnosis انتقال داد و سپس پیام را مجدد بر زنجیرۀ PoW بازنشر و 200 عدد توکن ETHW دیگر دریافت کرد. این حمله به دلیل عدم تایید صحیح شناسۀ پیام رخ داده است».

توسعه‌دهندگان ETHPoW مدعی شدند که این حملۀ بازپخش از حفرۀ امنیتی موجود در پُل (bridge) سواستفاده کرده و امنیت بلاک‌چین همچنان پابرجا است.

توسعه‌دهندگان هستۀ ETHW با انتشار مطلبی در سایت Medium اظهار داشتند:

«بلاک‌چین ETHW توانسته‌ است به شکلی خودکار طرح بهبود شبکۀ EIP-155 را اجرا کرده و ریسک حملۀ بازپخش را برطرف کند. این یکی از تدابیر پیش فرض مهندسان امنیتی ETHW بوده است».

این تیم خاطرنشان کرد که از روز شنبه درحال تماس با پُل Omni بوده تا آن‌ها از ریسک موجود مطلع سازند. با این‌حال تیم Omni تاکنون به تماس‌های برقرار شده پاسخی نداده است. در بیانیۀ رسمی آن‌ها آمده است:

«ما تلاش کرده‌ایم تا از تمام مسیرهای موجود با Omni تماس گرفته و آن‌ها را از ریسک موجود مطلع سازیم. پُل‌ها باید به شکلی صحیح ChainID واقعی پیام‌های بین‌زنجیره‌ای را تایید کنند».

پس از اجرای موفقیت‌آمیز مرج در هفتۀ پیش هارد فورک‌های اثبات کار ETHPoW اتریوم فعالیت خود را آغاز کرد. با انتشار اخبار مربوط به این نقص امنیتی، ارزش توکن ETHW بیش از 35 درصد کاهش یافته است.

توکن‌‌های ETHPoW دچار حملۀ بازپخش (replay) شده‌اند

حملهٔ بازپخش یا تکرار نوعی حملۀ تحت شبکه است که در آن داده‌های متعبر برای سواستفاده‌های مالی یا امنیتی تکرار شده یا با تاخیر منتقل می‌شوند.

پیشنهاد مطالعه: انواع کلاه‌برداری‌های مرتبط با اتریوم 2.0

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

نوشته های مشابه

دکمه بازگشت به بالا