أُصيبت شبكة إثبات العمل لشبكة إيثيريوم Ethereum بهجوم يوم الثامن عشر من سبتمبر بإعادة المتسللون رسالة من سلسلة إثبات الحصة، وبحسب موقع شركة BlockSec المتخصص في الأمن السيبراني، والذي كشف عن الهجوم فقد حدث الاستغلال لعدم تحقق الجسر من هوية السلسلة والرسالة.
ورصد الموقع إعادة تشغيل المهاجمين للرسالة التي كانت في إثبات الحصة ليتم إعادتها في شبكة إثبات العمل حيث لم يتم التحقق منها عبر السلسلة التي خضعت إلى الصيانة.
اختراق شبكة إيثيريوم بعد الدمج
وقد نقل المهاجمون 200 من الإيثر المغلف خلال جسر أومني لسلسلة Gnosis لتُعاد نفس المعاملة على سلسلة إثبات العمل ويتم الحصول على نفس العدد من الإيثر المغلف ولكن بمجموع إضافي.
وبحسب شركة الأمن السيبراني استنزف المهاجم رصيد العقد في سلسلة إثبات العمل كما ذكرت شركة CertiK المتخصصة في بلوك تشين أن المستغل قد قام بتحويل الأموال إلى بورصة العملات المشفرة MEXC.
وعلى الجانب الآخر فقد قال فريق شبكة إثبات العمل الخاصة بإيثر أن إعادة عرض المعاملة لم يكن على مستوى السلسلة وبحسب الحساب الرسمي للفريق فقد أقر بهذا الهجوم ولكنه أوضح بأنه ليس إعادة تشغيل على مستوى السلسلة ولكنه عيباً في العقد الذكي.
فريق إيثيريوم يوضح تفاصيل الهجوم
وسرد الفريق تفاصيل الاختراق مؤكداً محاولته الاتصال بجسر أومني والتحقق من رقم التعريف للرسائل عبر سلسلة فقد يكون من الصعب أن يحدث مثل هذا الاختراق على شبكة إثبات العمل الخاصة بإيثيريوم لفرض الشبكة إطار الحماية EIP-155 قبل انقسامها مما يعني عدم إمكانية تفعيل المعاملات على هذه السلسلة أو في شبكة إثبات العمل.
ولكن الاستغلال لم يحدث على مستوى السلسلة، حيث تم التشغيل لمفترق إثبات العمل في أقل من 72 ساعة فقط فقد تؤثر تجربة الاختراق على إمكانية الاعتماد على الشبكة بصورة أكبر من المتوقعة.
وماذا عن قيمة الإيثر المغلف؟
وعلى الجانب الآخر، وفقاً لشركة Peckshield الأمنية فقد الإيثر المغلف نحو 2٪ من قيمته تأثراً بهذه الأخبار حيث انخفض رمزه إبان اليوم الماضي بنسبة 17.8٪ بعد أن شهد تراجعاً وانخفاضاً في قيمته بأكثر من 80٪ خلال الأسبوعين الماضيين.
وقد تسارعت الضربات على الإيثر المغلف خلال الأسبوع حيث كشفت شركة جراي سكيل عن بيعها للرموز المميزة من هذا الأصل وأكدت بورصة بولنكس إدراجها لأصل إيثيريوم فير ETF كرمز أساسي لإثبات العمل.
للتعرف على أسعار العملات الرقمية اضغط هنا.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
