Mae BlockSec yn canfod ecsbloetio ailchwarae gyda thocynnau ETHPoW

Dioddefodd blockchain prawf-o-waith Ethereum ecsbloetio ailchwarae gyda’r ymosodwr yn cael 200 o docynnau ETHW ychwanegol ar ôl ailchwarae neges o’r gadwyn prawf-o-fanwl ar ETHPoW, yn ôl cwmni seiberddiogelwch a rybuddiodd y mater ddydd Sul. 

“Trosglwyddodd yr ecsbloetiwr (0x82fae) 200 WETH yn gyntaf trwy bont omni y gadwyn Gnosis, ac yna ailchwaraeodd yr un neges ar y gadwyn carcharorion rhyfel a chael 200 ETHW ychwanegol,” cwmni diogelwch BlockSec Dywedodd ar Twitter. Digwyddodd yr ymosodiad oherwydd nad oedd y bont wedi gwirio ID cadwyn y neges traws-gadwyn yn gywir, honnodd y cwmni. 

Dywedodd tîm datblygwyr blockchain ETHPoW fod ymosodiad yn manteisio ar fregusrwydd contract y bont, ac nid eu blockchain ei hun. 

“Mae ETHW ei hun wedi gorfodi EIP-155, ac nid oes unrhyw ymosodiad ailchwarae gan ETHPoS ac i ETHPoS, y mae peirianwyr diogelwch ETHW Core wedi’i gynllunio ymlaen llaw,” datblygwyr ETHW Core Ysgrifennodd mewn swydd Canolig.

Dywedodd y tîm datblygwyr hefyd eu bod wedi bod yn ceisio cysylltu ag Omni Bridge ers dydd Sadwrn i roi gwybod iddynt am y risgiau. Ni ymatebodd Pont Omni ar unwaith i gais am sylw. 

“Rydyn ni wedi cysylltu â’r bont ym mhob ffordd ac wedi rhoi gwybod iddyn nhw am y risgiau,” meddai. “Mae angen i bontydd wirio gwir ChainID y negeseuon traws-gadwyn yn gywir,” medden nhw.

Mae'r fforch ETHPoW ar y prawf-o-waith Ethereum blockchain aeth yn fyw yr wythnos hon ar ôl The Merge. Mae’r tocyn wedi gostwng dros 35% yn dilyn y newyddion am y camfanteisio fore Sul, yn ôl data gan TradingView.

© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.