Ethereum PoW fork เริ่มต้นอย่างแข็งแกร่ง หนึ่งในสัญญาอัจฉริยะของเครือข่ายได้ทนต่อการแฮ็ก ซึ่งทำให้ราคาตกต่ำ
Ethereum PoW Fork ประสบปัญหาการแฮ็กสัญญาอัจฉริยะครั้งแรก
ผู้โจมตีได้โจมตี ETHW จากสัญญาอัจฉริยะบน Ethereum proof-of-work fork นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่าการโจมตีที่คล้ายกันอาจเกิดขึ้นกับสัญญาอัจฉริยะ ETHW อื่น ๆETHPoW (ETHW) ซึ่งเป็น Ethereum fork แบบพิสูจน์การทำงาน (PoW) ที่มีประสบการณ์ ได้เห็นการแฮ็กสัญญาอัจฉริยะครั้งสำคัญครั้งแรกนับตั้งแต่เครือข่ายแตกเมื่อปลายสัปดาห์ที่แล้ว
บริษัทโครงสร้างพื้นฐานด้านความปลอดภัยของบล็อคเชน BlockSec ได้แจ้งเตือนผู้ใช้ครั้งแรกถึงสิ่งที่เรียกว่า ‘การโจมตีซ้ำ’ ในวันอาทิตย์ ซึ่งใช้ประโยชน์จากธุรกรรมที่ถูกต้องตามกฎหมายบนบล็อคเชน Ethereum แบบ Proof-of-stake (PoS) ควบคู่ไปกับ Gnosis แอปพลิเคชัน DeFi และส่วนขยายหลายโทเค็น OmniBridge
การโจมตีซ้ำและการใช้ประโยชน์สามารถเกิดขึ้นได้เมื่อการเข้ารหัสลับ – ในกรณีนี้คือ ether (WETH) และ ETHW – ถือเป็นสินทรัพย์เดียวกัน แม้ว่าในทางเทคนิคแล้วจะมีอยู่บนบล็อกเชนที่แยกจากกันโดยสิ้นเชิง
Ethereum ได้เปลี่ยนรูปแบบฉันทามติที่ขับเคลื่อนโดย PoW เป็น PoS ด้วยการ hard fork เมื่อวันพฤหัสบดีที่แล้ว ผู้ขุด crypto อย่างเป็นทางการนี้ทิ้งผู้ขุด crypto อย่างเป็นทางการเพื่อสนับสนุนผู้ตรวจสอบที่มีหลักประกันซึ่งแทนที่จะใช้ผู้ขุด GPU ที่ใช้พลังงานมาก เดิมพัน crypto ในเครือข่ายเพื่อสิทธิ์ในการประมวลผลธุรกรรม
ในการประมูลเพื่อทำการขุดต่อไปผู้เข้าร่วม Ethereum บางคน เลือกที่จะสนับสนุน PoW fork ใน ETHW ซึ่งเป็นเครือข่ายที่เมื่อปรับใช้มิเรอร์สินทรัพย์ที่ผูกกับ Ethereum ทุกรายการ รวมถึงอีเธอร์ NFT และสัญญาอัจฉริยะที่สนับสนุนโปรโตคอล เช่น Gnosis และ OmniBridge
BlockSec บอกกับ Blockworks ว่าการโจมตีไม่ใช่การใช้ประโยชน์จากการเล่นซ้ำ “ในระดับลูกโซ่” แต่เกิดจากช่องโหว่ของสัญญา ซึ่งหมายความว่าทั้งเครือข่าย Gnosis หรือ Ethereum และ ETHW ไม่ถูกแฮ็ก ในทางกลับกัน สัญญาอัจฉริยะของ OmniBridge บน fork fork พิสูจน์การทำงานกลับจ่ายเงินออกไปโดยไม่ได้ตั้งใจ
อย่างแรก ผู้บุกรุกได้โอน 200 ห่ออีเธอร์ (WETH) ซึ่งปัจจุบันมีมูลค่า $260,000 ผ่านโปรโตคอล OmniBridge ของ Ethereum blockchain ไปยังเครือข่าย Gnosis
การแฮ็กประกอบด้วยการเล่นซ้ำข้อความธุรกรรมเดียวกันบน Ethereum PoW fork เพื่อรับ 200 ETHW จากสำเนาสัญญาอัจฉริยะ OmniBridge ของเครือข่ายนั้น
ตลาด ETHW พุ่งขึ้นประมาณ 40% หลังจากคำพูดของการเอารัดเอาเปรียบครั้งแรก – จาก 8 ดอลลาร์เป็น 5 ดอลลาร์ ไม่ชัดเจนว่าผู้โจมตีจ่ายเงิน 200 ETHW ที่ถูกขโมยไปในการโจมตีหรือไม่ แต่ตอนนี้มีมูลค่าประมาณ 1,000 ดอลลาร์
การโจมตีเกิดขึ้นได้เนื่องจาก OmniBridge บนเครือข่าย PoW ยังคงยอมรับธุรกรรมที่อ้างอิงถึง “chainID” ของบล็อคเชน Ethereum ซึ่งเป็นตัวแปรที่ทำหน้าที่เป็นตัวระบุเฉพาะสำหรับเครือข่ายบล็อคเชนต่างๆ PoW fork ใช้ chainID ที่แตกต่างกันเพื่อช่วยแยกการดำเนินการระหว่างสองเครือข่าย
“ด้วยเหตุนี้ ความสมดุลของสัญญาลูกโซ่ที่ใช้งานบนเครือข่าย PoW จะหมดไป” BlockSec เขียน นักวิจัยด้านความปลอดภัยเตือนว่าการโจมตีดังกล่าวอาจเกิดขึ้นบน ETHW ก่อนถึงทางแยก
Martin Koppelmann ผู้ร่วมก่อตั้ง Gnosis ทวีตในภายหลังว่าทั้ง Gnosis และ Ethereum นั้น “ไม่ได้รับผลกระทบ”
“เราไม่สนับสนุนห่วงโซ่ (ETHW) และไม่เห็นเรารับผิดชอบต่อสิ่งที่เกิดขึ้นบนเครือข่ายนั้น” Koppelmann กล่าว เขากล่าวว่าผู้โจมตีได้ปั่นกิจกรรมสะพานปลอมเพื่อระบายเงินทุนใน ETHW
ข้อเสนอแนะในการปิดใช้งานการเชื่อมโยงของบริดจ์ไปยัง ETHW ซึ่งปิดช่องโหว่ด้านความปลอดภัยนี้อย่างมีประสิทธิภาพ จะถูกส่งต่อไปยังทีมกำกับดูแลที่ดูแล OmniBridge เขากล่าว BlockSec เตือนในบล็อกว่าเหตุการณ์ที่คล้ายกันอาจเกิดขึ้นที่อื่นในเครือข่าย ETHW
ETHW Core สจ๊วตของ ETHW ยืนยันเมื่อวันอาทิตย์ว่าการโจมตีเกี่ยวข้องกับช่องโหว่ของสัญญาสะพานและได้แจ้ง OmniBridge ” ทุกวิถีทาง ” เพื่อแจ้งให้ทราบถึงความเสี่ยง แต่ยังไม่ได้รับการตอบกลับ
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ debbieconacher.com อัพเดตทุกสัปดาห์
