Share this article
Nakikita ng EthereumPOW ang 'Replay' Exploit para sa 200 ETHW na Araw Pagkatapos ng Rocky Start
Ang pagsasamantala ay naganap sa isang kontrata, gayunpaman, at hindi nakakaapekto sa pangunahing Ethereum POW network mismo.
Updated May 11, 2023, 5:26 p.m. Published Sep 19, 2022, 8:07 a.m.
Ang EthereumPOW, ang bersyon ng Ethereum blockchain na patuloy na tumatakbo sa isang proof-of-work (PoW) consensus mechanism, ay nakaranas ng replay exploit noong weekend dahil sa isang may sira na kontrata ng third-party.
Ang mga nag-develop ng EthereumPOW ay inalertuhan sa mga isyu at agad na gumawa ng mga hakbang upang itama ang problema.
Ipagpatuloy Ang Kwento Sa Baba
Ang blockchain ay itinatag bilang isang tinidor ng Ethereum network, na lumipat sa isang proof-of-stake (PoS) consensus na mekanismo noong Huwebes sa isang kaganapan na kilala bilang ang Merge. Ang network ng PoS ay nagpapatuloy ngayon bilang Ethereum.
Ang pagsasamantala sa replay ay tumutukoy sa parehong transaksyon na nadoble sa parehong mga chain kapag hindi sila dapat.
Nangangahulugan ito kung ang isang gumagamit ay nakipagtransaksyon sa Ethereum PoW, ang parehong ay naisakatuparan sa Ethereum - na sa kalaunan ay nagbibigay-daan sa mga umaatake na iligal na linlangin ang mga matalinong kontrata sa pagpapalabas ng mga token mula sa ONE chain, kahit na ang aktwal na transaksyon ay naisakatuparan sa isa pang chain.
Ginamit ng mga attacker ang Omni bridge ng Gnosis network para isagawa ang pagsasamantala. May 200 weighted ether (wETH) ang inilipat sa tulay noong Sabado, at ang parehong transaksyon ay na-replay sa PoW chain - na nagresulta sa ang attacker ay nakakuha ng 200 ETHW, o humigit-kumulang $1,600 sa panahong iyon.
Ang maling data mula sa Chain ID ng Ethereum PoW network na ginamit ng isang kontrata ang naging sanhi ng isyu, security firm na BlockSec sabi sa isang tweet. Ang Chain ID ay isang hanay ng mga numero na ginagamit ng browser-based Crypto wallet na MetaMask upang mag-sign ng mga transaksyon para sa network. Ang maling Chain ID ay nagdudulot ng pagkabigo sa mga transaksyon dahil ang mga user ay T nakakonekta sa tamang network, na nagiging sanhi ng isang network na hindi nagagamit.
Nagbabala ang BlockSec na ang isyu sa kalaunan ay maaaring maging sanhi ng balanse ng chain contract na naka-deploy sa PoW chain na "maubos."
Samantala, ang mga developer ng EthereumPOW sabi sa isang Sunday post na sinamantala ng pag-atake ang kahinaan sa kontrata ng tulay, at hindi ang kanilang blockchain mismo.
"Nakipag-ugnayan kami sa tulay sa lahat ng paraan at ipinaalam sa kanila ang mga panganib," sabi nito. "Kailangan ng mga tulay na i-verify nang tama ang aktwal na ChainID ng mga cross-chain na mensahe," isinulat ng mga developer.
Dahil dito, nakakita ang network ng mga glitches sa unang araw nito sa mga user na nagsasabi na T nila ma-access ang mga server ng blockchain gamit ang pampublikong impormasyon na ibinigay ng Ethereum PoW. Na-verify ng CoinDesk ang mga claim at T na-access ang mga web server ng EthereumPOW gamit ang mga link na ibinigay, gaya ng iniulat.
Bumagsak ang mga token ng ETHW sa nakalipas na 24 na oras kasunod ng pagsasamantala, bumaba ng humigit-kumulang 37%, at pinalawig ang lingguhang pagkalugi sa mahigit 80%, Ipinapakita ng data ng CoinGecko.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Nanalo si Tassat sa U.S. Patent para sa 'Yield-in-Transit' Onchain Settlement Tech
Sinasaklaw ng IP ang intraday, block-by-block na pag-iipon ng interes sa panahon ng 24/7 na pag-aayos at pinapatibay ang Lynq, isang institusyonal na network na Tassat na inilunsad noong Hulyo.
What to know:
- Sinasaklaw ng patent ang on-chain na 'yield-in-transit' na pag-iipon ng interes at pamamahagi sa panahon ng settlement.
- Sinabi ni Tassat na pinapagana ng tech ang Lynq, na sinisingil nito bilang isang institusyonal na network na nag-aalok ng pinagsama-samang pag-aayos na may interes.
- Nakipagtalo ang kumpanya na ang tuluy-tuloy na ani sa panahon ng collateral at reserbang mga operasyon ay maaaring mapabuti kung paano ang mga market makers, custodians at stablecoin issuer ay nagpapakalat ng kapital.
Top Stories
