ETHPoW, o prova de trabalho blockchain bifurcado de Ethereum que foi ao ar logo após o lançamento do Ethereum transição para prova de participação (PoS) na semana passada, foi vítima de uma exploração de repetição que resultou em 200 tokens ETHW extras sendo desviados pelo invasor.
A empresa de segurança Blockchain BlockSec revelou o incidente no domingo, dizendo que o ataque aconteceu através da Omni Bridge na cadeia Gnosis.
“Em 16 de setembro de 2022, detectamos que alguns invasores coletaram com sucesso muitos ETHW, reproduzindo a mensagem (ou seja, os dados de chamada) da cadeia PoS no EthereumPoW (também conhecido como cadeia PoW)”, escreveu BlockSec em um pós médio.
De acordo com os pesquisadores de segurança, o invasor primeiro transferiu 200 WETH pela Omni Bridge e depois repetiu a mesma mensagem na cadeia PoW, obtendo 200 ETHW extras.
“Ao fazer isso, o saldo do contrato de cadeia implantado na cadeia PoW pode ser drenado”, disse BlockSec.
A empresa detalhou que “a causa raiz da exploração é que a ponte Omni na cadeia PoW usa o chainId antigo e não verifica corretamente o chainId real da mensagem cross-chain”, acrescentando que problemas semelhantes podem existir em outros protocolos .
O preço do token ETHW despencou cerca de 37% com as notícias, atingindo uma nova baixa de US$ 4.22 na segunda-feira, de acordo com CoinMarketCap. Atualmente, é negociado a pouco mais de US $ 5.
Desenvolvedores do ETHPoW confirmam exploit
Os desenvolvedores por trás do protocolo ETHW confirmaram o incidente; no entanto, eles insistiram que o ataque não se originou da blockchain ETHW e afetou apenas a ponte Omni, não a própria rede Ethereum PoW.
“O próprio ETHW aplicou o EIP-155 e não há ataque de repetição do ETHPoS e do ETHPoS, que os engenheiros de segurança do ETHW Core planejaram com antecedência”, disse a equipe do ETHW em um comunicado. no blog.
Os desenvolvedores também disseram que entraram em contato com a equipe Omni para alertá-los sobre a exploração.
“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, disseram os desenvolvedores do blockchain ETHW, acrescentando que “as pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”.
O que é ETHPoW?
ETHPoW é um hard fork do Ethereum apoiado por um grupo de mineradores que declararam sua intenção de preservar a cadeia PoW após a mesclagem — o termo comumente usado para a mudança da rede para PoS.
A cadeia foi lançada na semana passada logo após a fusão, no entanto, chegou a um nível bastante começo acidentado já que a rede enfrentou vários problemas técnicos, incluindo um problema de Chain ID.
Notavelmente, a possibilidade de um ataque de repetição se o ETHPoW não conseguir alterar o ID da cadeia de sua rede da rede principal Ethereum foi levantada algumas semanas antes da fusão.
No entanto, o fundador da ETHPoW, Chandler Guo insistiram naquela época que esses medos eram exagerados, e disse Descifrar que a rede mudaria todos os IDs de cadeia em seu blockchain para evitar tais ataques.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.