Ethereum Fork ETHPoW cierpi na wykorzystanie powtórek z mostu, zbiorniki z tokenami 37%

ETHPoW, dowód pracy blockchain rozwidlony z Ethereum który pojawił się wkrótce po Ethereum przejście na proof-of-stake (PoS) w zeszłym tygodniu padł ofiarą exploita powtórki, który spowodował wyprowadzenie dodatkowych 200 tokenów ETHW przez atakującego.

Firma ochroniarska Blockchain, BlockSec, ujawniła incydent w niedzielę, mówiąc, że atak nastąpił przez most Omni w łańcuchu Gnosis.

„16 września 2022 r. wykryliśmy, że niektórzy atakujący z powodzeniem przechwycili dużo ETHW, odtwarzając wiadomość (tj. Średni postu.

Według badaczy bezpieczeństwa atakujący najpierw przesłał 200 WETH przez most Omni, a następnie odtworzył tę samą wiadomość w łańcuchu PoW, uzyskując dodatkowe 200 ETHW.

„Dzięki temu równowaga umowy łańcuchowej wdrożonej w łańcuchu PoW może zostać wyczerpana” – powiedział BlockSec.

Firma wyjaśniła, że ​​„pierwotną przyczyną wykorzystywania jest to, że most Omni w łańcuchu PoW używa starego identyfikatora łańcucha i nie weryfikuje poprawnie rzeczywistego identyfikatora łańcucha wiadomości międzyłańcuchowej”, dodając, że podobne problemy mogą występować w innych protokołach .

Cena tokena ETHW spadła o około 37% z tyłu wiadomości, osiągając nowy najniższy poziom 4.22 USD wcześniej w poniedziałek, zgodnie z CoinMarketCap. Obecnie kosztuje nieco ponad 5 USD.

Twórcy ETHPoW potwierdzają exploit

Twórcy protokołu ETHW potwierdzili incydent; jednak upierali się, że atak nie pochodził z łańcucha blokowego ETHW i dotyczył tylko mostu Omni, a nie samej sieci Ethereum PoW.

„Sam ETHW wymuszał EIP-155 i nie ma powtórnego ataku z ETHPoS i ETHPoS, który inżynierowie bezpieczeństwa ETHW Core zaplanowali z wyprzedzeniem”, powiedział zespół ETHW w blogu.

Deweloperzy powiedzieli również, że skontaktowali się z zespołem Omni, aby powiadomić ich o exploitie.

„Kontaktowaliśmy się z mostem pod każdym względem i poinformowaliśmy ich o ryzyku”, powiedzieli programiści ETHW blockchain, dodając, że „mosty muszą poprawnie zweryfikować rzeczywisty identyfikator łańcucha wiadomości między łańcuchami”.

Co to jest ETHPoW?

ETHPoW to twardy widelec Ethereum wspieranego przez grupę górników, którzy zadeklarowali swoje zamiar zachowania łańcucha PoW po scaleniu — powszechnie używany termin oznaczający przejście sieci na PoS.

Sieć została uruchomiona w zeszłym tygodniu krótko po fuzji, jednak wyszła raczej na wyboisty początek ponieważ sieć napotkała kilka problemów technicznych, w tym problem z identyfikatorem łańcucha.

Warto zauważyć, że możliwość ponownego ataku, jeśli ETHPoW nie zmieni identyfikatora swojej sieci z sieci głównej Ethereum, została podniesiona na kilka tygodni przed fuzją.

Jednak założyciel ETHPoW Chandler Guo nalegał wtedy, że te obawy były przesadzone i powiedziano: Odszyfruj że sieć zmieni wszystkie identyfikatory łańcucha w swoim łańcuchu bloków, aby zapobiec takim atakom.