Ethereum Fork ETHPoW sofre Bridge Replay Exploit, Token Tanks 37% PlatoBlockchain Data Intelligence. Pesquisa Vertical. Ai.

Ethereum Fork ETHPoW sofre exploração de replay de ponte, tanques de token 37%

Carimbo de data / hora: 19 de setembro de 2022 5:59

ETHPoW, o prova de trabalho blockchain bifurcado de Ethereum que foi ao ar logo após o lançamento do Ethereum transição para prova de participação (PoS) na semana passada, foi vítima de uma exploração de repetição que resultou em 200 tokens ETHW extras sendo desviados pelo invasor.

A empresa de segurança Blockchain BlockSec revelou o incidente no domingo, dizendo que o ataque aconteceu através da Omni Bridge na cadeia Gnosis.

“Em 16 de setembro de 2022, detectamos que alguns invasores coletaram com sucesso muitos ETHW, reproduzindo a mensagem (ou seja, os dados de chamada) da cadeia PoS no EthereumPoW (também conhecido como cadeia PoW)”, escreveu BlockSec em um pós médio.

De acordo com os pesquisadores de segurança, o invasor primeiro transferiu 200 WETH pela Omni Bridge e depois repetiu a mesma mensagem na cadeia PoW, obtendo 200 ETHW extras.

“Ao fazer isso, o saldo do contrato de cadeia implantado na cadeia PoW pode ser drenado”, disse BlockSec.

A empresa detalhou que “a causa raiz da exploração é que a ponte Omni na cadeia PoW usa o chainId antigo e não verifica corretamente o chainId real da mensagem cross-chain”, acrescentando que problemas semelhantes podem existir em outros protocolos .

O preço do token ETHW despencou cerca de 37% com as notícias, atingindo uma nova baixa de US$ 4.22 na segunda-feira, de acordo com CoinMarketCap. Atualmente, é negociado a pouco mais de US $ 5.

Desenvolvedores do ETHPoW confirmam exploit

Os desenvolvedores por trás do protocolo ETHW confirmaram o incidente; no entanto, eles insistiram que o ataque não se originou da blockchain ETHW e afetou apenas a ponte Omni, não a própria rede Ethereum PoW.

“O próprio ETHW aplicou o EIP-155 e não há ataque de repetição do ETHPoS e do ETHPoS, que os engenheiros de segurança do ETHW Core planejaram com antecedência”, disse a equipe do ETHW em um comunicado. no blog.

Os desenvolvedores também disseram que entraram em contato com a equipe Omni para alertá-los sobre a exploração.

“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, disseram os desenvolvedores do blockchain ETHW, acrescentando que “as pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”.

O que é ETHPoW?

ETHPoW é um hard fork do Ethereum apoiado por um grupo de mineradores que declararam sua intenção de preservar a cadeia PoW após a mesclagem — o termo comumente usado para a mudança da rede para PoS.

A cadeia foi lançada na semana passada logo após a fusão, no entanto, chegou a um nível bastante começo acidentado já que a rede enfrentou vários problemas técnicos, incluindo um problema de Chain ID.

Notavelmente, a possibilidade de um ataque de repetição se o ETHPoW não conseguir alterar o ID da cadeia de sua rede da rede principal Ethereum foi levantada algumas semanas antes da fusão.

No entanto, o fundador da ETHPoW, Chandler Guo insistiram naquela época que esses medos eram exagerados, e disse Descifrar que a rede mudaria todos os IDs de cadeia em seu blockchain para evitar tais ataques.

Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.

Carimbo de hora:

Mais de Descifrar