Ethereum Pow Fork utrpí svůj první inteligentní hack

19. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Útočník zaútočil na ETHW z inteligentní smlouvy na důkaz-dělníku pro Ethereum
Výzkumníci kybernetické bezpečnosti varují před podobnými útoky na jiné inteligentní smlouvy na Ethw

EtHPOW (ETHW), mladý důkaz práce (POW) -Fork od Ethereum, zažil svůj první významný inteligentní kontrastní hack od oddělení sítě na konci minulého týdne.

Společnost Blockchain Security Infrastructure Company BlockSec varovala uživatele poprvé v neděli takzvaného „Replay Attack“, který použil legitimní transakce na blockchainu důkazů (POS) Ethereum spolu s aplikací GNSOSIS a multi-token expansion Omnibridge.

Přehrát útoky a vykořisťování mohou nastat, pokud kryptoměny-v tomto případě zabaleném etheru (Weth) a Ethw jsou považovány za stejné aktivum, i když jsou technicky dostupné na zcela samostatných blockchainech.

Ethereum minulý čtvrtek přepnul svůj konsenzuální model založený na PoS s tvrdou vidličkou. To se oficiálně vzdalo krypto-mineru ve prospěch zabezpečených valirierů, kteří namísto provozu horníků GPU v síti v síti, aby získali právo na zpracování transakcí.

Aby mohli někteří účastníci Ethereum pokračovat v těžbě, rozhodli se podpořit powovou vidličku v ETHW, síť, která odrážela každé jednotlivé aktivum vázané na Ethereum, včetně etheru, NFT a inteligentních smluv, které jsou základem protokolů, jako je GNOSIS a OMNIBRIDGE.

BlockSec řekl, že BlockSec uvedl, že útok není přehráváním „na úrovni řetězu“, ale útok, který vyplývá z mezery v smlouvě. To znamená, že ani gnóza, ani sítě Ethereum a ETHW nebyly napadeny. Místo toho omnibridge inteligentní smlouva nesprávně vyplácela peníze na doklad o pracovní síle.

Nejprve, EXPORTOITER 200 zabalený Ether (Weth), který má v současné době hodnotu 260 000 $, převedl omnibridge protokol blockchainu Ethereum do sítě GNOSIS.

Hack měl hrát stejnou transakční zprávu na Ethereum Pow-Fork, aby obdržel 200 ETHW z kopie Omnibridge Smart smlouvy této sítě.

Trhy ETHW se zhroutily o 40 % poté, co se zpráva o vykořisťování stala známou poprvé od 8 do 5 $. Není jasné, zda útočník při útoku vyplatil 200 Ethw ukradených, ale nyní má hodnotu kolem 1 000 USD.

Útok byl možný, protože Omnibridge v řetězci Pow stále přijímá transakce, které odkazují na „ChainId“ blockchainu důkazu, který se staví Ethereum, proměnnou, která slouží jako jasná identifikace pro různé blockchainové sítě. Pow-síť používá jiný řetězec k oddělení akcí mezi oběma sítěmi.

"V důsledku toho by se úvěr na řetězovou smlouvu použité v řetězci zajatci využíval," napsal BlockSec. Výzkumný pracovník bezpečnosti varoval Takové útoky by se mohly vyskytnout v ethw před Forks.

spoluzakladatel Gnózy Martin Koppelmann později tweetoval, že jak Gnóza, tak Ethereum nebyly „v žádném případě ovlivněny“.

"Nepodporujeme (ETHW) řetězec a nevidíme se zodpovědný za to, co se děje v tomto řetězci," řekl Koppelmann. Řekl, že útočník zahájil aktivity False Bridge, aby vybíral prostředky z ETHW.

Návrh deaktivace spojení mostu k ETHW a účinně uzavřít tuto zvláštní bezpečnostní mezeru bude předložen vládnímu týmu, který dohlíží na Omnibridge, řekl. BlockSec varoval na blogu, že podobné incidenty by se mohly také vyskytnout jinde v síti ETHW.

Ethw Core, správci ETHW, v neděli potvrdil, že útok zahrnoval slabé místo v mostní smlouvě a oznámil Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerability-attack-against-bridge-is-a-a-a-a-a-a-a-a-a-replay

. .

Příspěvek Ethereum Pow Fork trpí jeho prvním inteligentním kontraktem není finanční poradenství.