A trecut abia o săptămână de când Ethereum Proof-of-Work (PoW), sau cunoscut sub numele de token ETHW, a intrat în funcțiune și a devenit ținta infractorilor cibernetici.
Potrivit unui alertă partajată de către firma de securitate blockchain, BlockSec, protocolul ETHW a suferit un atac de reluare, hackerul a transportat 200 de jetoane ETHW.
Luând pe Twitter, BlockSec a spus:
„Exploatorul (0x82fae) a transferat mai întâi 200 WETH prin podul omni al lanțului Gnoză, apoi a reluat același mesaj pe lanțul PoW și a primit 200 de ETHW în plus.”
După cum a detaliat BlockSec, atacul a avut loc în parte deoarece puntea de gnoză nu a verificat corect ID-ul lanțului mesajului încrucișat. În ciuda observației clare de la BlockSec, dezvoltatorii de bază din spatele protocoalelor ETHW au spus că atacul nu a provenit din blockchain-ul ETHW și a afectat doar podul.
„ETHW însuși a impus EIP-155 și nu există niciun atac de reluare din partea ETHPoS și către ETHPoS, pe care inginerii de securitate ai ETHW Core l-au planificat în avans”, dezvoltatorii ETHW Core. scris într-o postare Medium.
Dezvoltatorii au spus în notă că au încercat să ajungă la echipa Omni în încercarea de a-i alerta despre exploit.
„Am contactat puntea în toate felurile și i-am informat despre riscuri”, a spus acesta, adăugând că „Podurile trebuie să verifice corect ID-ul lanțului real al mesajelor încrucișate”.
Protocolul ETHW a fost bifurcat de pe rețeaua principală când Ethereum a trecut de la protocolul Proof-of-Work la Proof-of-Stake (PoS). PoS Ethereum a fost de lungă durată, iar succesul său va face ca rețeaua Ethereum să consume cu 99% mai puțină energie prin utilizarea modelelor de consens de validare.
Protocolul ETHW nu s-a lansat pe bursele majore, dar IOU-ul său simbol a fost lansat pe schimburile de top, inclusiv FTX, MEXC Global și Bybit ca raportate mai devreme de Blockchain.News.
Sursa imaginii: Shutterstock
Sursa: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack