A blockchain de prova de trabalho da Ethereum sofreu uma exploração de repetição com o invasor recebendo 200 tokens ETHW extras depois de reproduzir uma mensagem da cadeia de prova de participação na ETHPoW, de acordo com uma empresa de segurança cibernética que alertou o problema no domingo.
“O explorador (0x82fae) primeiro transferiu 200 WETH através da ponte omni da cadeia Gnosis e, em seguida, repetiu a mesma mensagem na cadeia PoW e obteve 200 ETHW extras”, a empresa de segurança BlockSec dito no Twitter. O ataque aconteceu porque a ponte não verificou corretamente o ID da cadeia da mensagem de cadeia cruzada, afirmou a empresa.
A equipe de desenvolvedores de blockchain ETHPoW disse que um ataque explorou a vulnerabilidade do contrato da ponte, e não a própria blockchain.
“O próprio ETHW aplicou o EIP-155 e não há ataque de repetição do ETHPoS e do ETHPoS, que os engenheiros de segurança do ETHW Core planejaram com antecedência”, os desenvolvedores do ETHW Core escreveu em uma postagem média.
A equipe de desenvolvedores também disse que estava tentando entrar em contato com a Omni Bridge desde sábado para informá-los sobre os riscos. A Omni Bridge não respondeu imediatamente a um pedido de comentário.
“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, afirmou. “As pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”, disseram eles.
O fork ETHPoW na blockchain Ethereum de prova de trabalho foi ao vivo esta semana após a fusão. O token caiu mais de 35% após as notícias da exploração no domingo de manhã, de acordo com dados do TradingView.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- PONTE
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- ETH PoW
- Explorar
- gráfico
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- O bloco
- A fusão
- mesclar
- W3
- zefirnet