Ethereum Fork ETHPoW sufre explotación de reproducción de puente, Token Tanks 37% Inteligencia de datos PlatoBlockchain. Búsqueda vertical. Ai.

Ethereum Fork ETHPoW sufre explotación de repetición de puente, tanques de fichas 37%

Sello de tiempo: 19 de septiembre de 2022 5:59 a.m.

ETHPoW, el prueba de trabajo blockchain bifurcado de Ethereum que se puso en marcha poco después de Ethereum transición a prueba de participación (PoS) la semana pasada, fue víctima de un exploit de repetición que resultó en el desvío de 200 tokens ETHW adicionales por parte del atacante.

La empresa de seguridad Blockchain, BlockSec, reveló el incidente el domingo y dijo que el ataque ocurrió a través del Omni Bridge en la cadena Gnosis.

“El 16 de septiembre de 2022, detectamos que algunos atacantes recolectaron con éxito una gran cantidad de ETHW al reproducir el mensaje (es decir, los datos de llamada) de la cadena PoS en EthereumPoW (también conocida como la cadena PoW)”, escribió BlockSec en un poste medio.

Según los investigadores de seguridad, el atacante primero transfirió 200 WETH a través de Omni Bridge y luego reprodujo el mismo mensaje en la cadena PoW, obteniendo 200 ETHW adicionales.

“Al hacerlo, el saldo del contrato de cadena implementado en la cadena PoW podría agotarse”, dijo BlockSec.

La firma detalló que "la causa raíz de la explotación es que el puente Omni en la cadena PoW usa el antiguo chainId y no verifica correctamente el chainId real del mensaje entre cadenas", y agregó que pueden existir problemas similares en otros protocolos. .

El precio del token ETHW se desplomó alrededor de un 37% tras la noticia, alcanzando un nuevo mínimo de $4.22 el lunes, según CoinMarketCap. Actualmente cotiza a poco más de $ 5.

Los desarrolladores de ETHPoW confirman el exploit

Los desarrolladores detrás del protocolo ETHW confirmaron el incidente; sin embargo, insistieron en que el ataque no se originó en la cadena de bloques ETHW y solo afectó al puente Omni, no a la red Ethereum PoW en sí.

"ETHW mismo ha aplicado EIP-155, y no hay un ataque de repetición de ETHPoS y ETHPoS, que los ingenieros de seguridad de ETHW Core han planeado con anticipación", dijo el equipo de ETHW en un comunicado. del blog.

Los desarrolladores también dijeron que se comunicaron con el equipo de Omni para alertarlos sobre el exploit.

"Nos hemos puesto en contacto con el puente de todas las formas posibles y les hemos informado sobre los riesgos", dijeron los desarrolladores de la cadena de bloques ETHW, y agregaron que "los puentes deben verificar correctamente el ChainID real de los mensajes entre cadenas".

¿Qué es ETHPoW?

ETHPoW es un tenedor duro de Ethereum apoyado por un grupo de mineros que declararon su intención de preservar la cadena PoW después de la fusión: el término comúnmente utilizado para el cambio de la red a PoS.

La cadena se lanzó la semana pasada poco después de que ocurriera la fusión, sin embargo, tuvo un comienzo lleno de baches ya que la red enfrentó varios problemas técnicos, incluido un problema de ID de cadena.

En particular, la posibilidad de un ataque de repetición si ETHPoW no lograba cambiar la ID de la cadena de su red de la red principal de Ethereum se planteó algunas semanas antes de la fusión.

Sin embargo, el fundador de ETHPoW, Chandler Guo insistió en ese entonces que esos temores eran exagerados, y dijeron Descifrar que la red cambiaría todas las ID de cadena en su cadena de bloques para evitar tales ataques.

Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.

Sello de tiempo:

Mas de Descifrar