Ethereum Fork ETHPoW soffre di Bridge Replay Exploit, Token Tanks 37% PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Ethereum Fork ETHPoW subisce Bridge Replay Exploit, Token Tanks 37%

Timestamp: 19 settembre 2022 5:59

ETHPoW, il proof-of-lavoro blockchain da cui si è biforcato Ethereum che è andato online poco dopo quello di Ethereum passaggio al proof-of-stake (PoS) la scorsa settimana, è stato vittima di un exploit di replay che ha comportato la sottrazione di 200 token ETHW in più da parte dell'attaccante.

La società di sicurezza blockchain BlockSec ha rivelato l'incidente domenica, affermando che l'attacco è avvenuto attraverso l'Omni Bridge sulla catena di Gnosis.

"Il 16 settembre 2022, abbiamo rilevato che alcuni aggressori hanno raccolto con successo molti ETHW riproducendo il messaggio (cioè i dati di chiamata) della catena PoS su EthereumPoW (alias la catena PoW)", ha scritto BlockSec in un Media postale.

Secondo i ricercatori di sicurezza, l'attaccante ha prima trasferito 200 WETH attraverso l'Omni Bridge e poi ha riprodotto lo stesso messaggio sulla catena PoW, ottenendo 200 ETHW extra.

"In questo modo, l'equilibrio del contratto di catena distribuito sulla catena PoW potrebbe essere prosciugato", ha affermato BlockSec.

L'azienda ha spiegato in dettaglio che "la causa principale dello sfruttamento è che il bridge Omni sulla catena PoW utilizza il vecchio chainId e non verifica correttamente l'effettivo chainId del messaggio cross-chain", aggiungendo che problemi simili potrebbero esistere in altri protocolli .

Il prezzo del token ETHW è crollato di circa il 37% sulla scia delle notizie, toccando un nuovo minimo di $ 4.22 all'inizio di lunedì, secondo CoinMarketCap. Attualmente viene scambiato a poco più di $ 5.

Gli sviluppatori di ETHPoW confermano l'exploit

Gli sviluppatori dietro il protocollo ETHW hanno confermato l'incidente; tuttavia, hanno insistito sul fatto che l'attacco non proveniva dalla blockchain ETHW e riguardava solo il bridge Omni, non la rete Ethereum PoW stessa.

"ETHW stesso ha applicato EIP-155 e non vi è alcun attacco di replica da ETHPoS e a ETHPoS, che gli ingegneri della sicurezza di ETHW Core hanno pianificato in anticipo", ha affermato il team ETHW in un post sul blog.

Gli sviluppatori hanno anche affermato di aver contattato il team Omni per avvisarli dell'exploit.

"Abbiamo contattato il bridge in ogni modo e li abbiamo informati dei rischi", hanno affermato gli sviluppatori blockchain di ETHW, aggiungendo che "i bridge devono verificare correttamente l'effettivo ChainID dei messaggi cross-chain".

Che cos'è ETHPoW?

ETHPoW è un hard fork di Ethereum supportati da un gruppo di minatori che hanno dichiarato il loro intenzione di preservare la catena PoW dopo l'unione, il termine comunemente usato per il passaggio della rete a PoS.

La catena è stata lanciata la scorsa settimana poco dopo che si è verificata la fusione, tuttavia, è andata piuttosto male inizio accidentato poiché la rete ha dovuto affrontare diversi problemi tecnici, incluso un problema di ID catena.

In particolare, la possibilità di un attacco di riproduzione se ETHPoW non è riuscito a modificare l'ID della catena della sua rete da quello della rete principale di Ethereum è stata sollevata alcune settimane prima dell'unione.

Tuttavia, Chandler Guo, fondatore di ETHPoW ha insistito allora che quelle paure erano esagerate e raccontate decrypt che la rete cambierebbe tutti gli ID catena sulla sua blockchain per prevenire tali attacchi.

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.

Timestamp:

Di più da decrypt