روی خط خبر

موضوع: ارز دیجیتال منبع: کوین ایران
امتیاز: 5 5

خبر " توکن‌‌های ethpow دچار حملۀ بازپخش (replay) شده‌اند از منبع کوین ایران " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۴۰۱/۰۶/۲۸ منتشر شد.

توکن‌‌های ethpow دچار حملۀ بازپخش (replay) شده‌اند

شرکت امنیت سایبری BlockSec در گزارش جدیدی یک حملۀ بازپخش (Replay) را در شبکۀ اثبات کار (PoW) اتریوم شناسایی کرد. فرد مهاجم با اجرای مجدد یک پیام در بلاک چین ETHPoW موفق به دریافت 200 عدد توکن اضافۀ ETHW شد. BlockSec در رشته توئیتی نوشت: «هکر ابتدا 200 عدد توکن WETH را از پل Omni و …

نوشته توکن های ETHPoW دچار حملۀ بازپخش (replay) شده اند اولین بار در کوین ایران. پدیدار شد.

شرکت امنیت سایبری BlockSec در گزارش جدیدی یک حملۀ بازپخش (Replay) را در شبکۀ اثبات کار (PoW) اتریوم شناسایی کرد. فرد مهاجم با اجرای مجدد یک پیام در بلاک چین ETHPoW موفق به دریافت 200 عدد توکن اضافۀ ETHW شد.BlockSec در رشته توئیتی نوشت:«هکر ابتدا 200 عدد توکن WETH را از پل Omni و زنجیرۀ Gnosis انتقال داد و سپس پیام را مجدد بر زنجیرۀ PoW بازنشر و 200 عدد توکن ETHW دیگر دریافت کرد. این حمله به دلیل عدم تایید صحیح شناسۀ پیام رخ داده است».توسعه دهندگان ETHPoW مدعی شدند که این حملۀ بازپخش از حفرۀ امنیتی موجود در پُل (bridge) سواستفاده کرده و امنیت بلاک چین همچنان پابرجا است.توسعه دهندگان هستۀ ETHW با انتشار مطلبی در سایت Medium اظهار داشتند:«بلاک چین ETHW توانسته است به شکلی خودکار طرح بهبود شبکۀ EIP-155 را اجرا کرده و ریسک حملۀ بازپخش را برطرف کند. این یکی از تدابیر پیش فرض مهندسان امنیتی ETHW بوده است».این تیم خاطرنشان کرد که از روز شنبه درحال تماس با پُل Omni بوده تا آن ها از ریسک موجود مطلع سازند. با این حال تیم Omni تاکنون به تماس های برقرار شده پاسخی نداده است. در بیانیۀ رسمی آن ها آمده است:«ما تلاش کرده ایم تا از تمام مسیرهای موجود با Omni تماس گرفته و آن ها را از ریسک موجود مطلع سازیم. پُل ها باید به شکلی صحیح ChainID واقعی پیام های بین زنجیره ای را تایید کنند».پس از اجرای موفقیت آمیز مرج در هفتۀ پیش هارد فورک های اثبات کار ETHPoW اتریوم فعالیت خود را آغاز کرد. با انتشار اخبار مربوط به این نقص امنیتی، ارزش توکن ETHW بیش از 35 درصد کاهش یافته است.حملهٔ بازپخش یا تکرار نوعی حملۀ تحت شبکه است که در آن داده های متعبر برای سواستفاده های مالی یا امنیتی تکرار شده یا با تاخیر منتقل می شوند.پیشنهاد مطالعه: انواع کلاه برداری های مرتبط با اتریوم 2.0Source

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " توکن‌‌های ethpow دچار حملۀ بازپخش (replay) شده‌اند از منبع کوین ایران. "

اخبار گوناگون
× ×