Ethereum Pow Fork lider sin første smarte kontrakthack
Ethereum Pow Fork lider sin første smarte kontrakthack
- En angriberen angreb ETHW fra en smart kontrakt på proof-of-work-gaffel for Ethereum
- Cyber Security -forskere advarer om lignende angreb på andre smarte kontrakter fra ETHW
Ethpow (ETHW), den unge proof-of-work (POW) -fork fra Ethereum, har oplevet sin første betydelige smarte kontrakthack siden adskillelsen af netværket i slutningen af sidste uge.
Blockchain Security Infrastructure Company BlockSec advarede brugerne for første gang på søndag om et såkaldt "Replay Attack", der brugte legitime transaktioner på Proof-of-Stake (POS) Ethereum blockchain sammen med Defi-applikationsknosen og den multi-token ekspansion omnibridge.
Replay-angreb og udnyttelse kan forekomme, hvis cryptocurrencies-i denne sag indpakket ether (WETH) og ETHW-behandles som det samme aktiv, selvom de er teknisk tilgængelige på helt separate blockchains.
Ethereum skiftede sin POW-baserede konsensusmodel til POS med en hård gaffel sidste torsdag. Dette har officielt opgivet crypto-miner til fordel for sikrede validi, der i stedet for at drive magt-grået GPU-minearbejdere i netværket for at opnå retten til at behandle transaktioner.
For at fortsætte minedriften besluttede nogle Ethereum-deltagere at støtte en POW-gaffel i ETHW, et netværk, der reflekterede hver eneste Ethereum-bundne aktiv, herunder ether, NFT'er og smarte kontrakter, der understøtter protokoller som Gnosis og Omnibridge.
Blocksec sagde, at Blocksec sagde, at angrebet ikke er en gentagelse af gentagelse "på kædeliveauet", men et angreb, der er resultatet af et kontraktgap. Dette betyder, at hverken gnose eller ethereum- og ethw -netværk blev hacket. I stedet betalte Omnibridge Smart Contract forkert penge på proof-of-work-gaffel.
For det første overførte udnyttelsen 200 pakket ether (Weth), som i øjeblikket er værd $ 260.000, den omnibridge -protokol for Ethereum blockchain til Gnosis -netværket.
Hacket skulle spille den samme transaktionsmeddelelse på Ethereum Pow-Fork for at modtage 200 ETHW fra kopien af Omnibridge Smart-traktaten for dette netværk.
ETHW-markederne kollapsede med ca. 40 %, efter at udnyttelsen af udnyttelsen blev kendt for første gang fra $ 8 til $ 5. Det er uklart, om angriberen udbetalte de 200 ETHW stjålet i angrebet, men de er nu værd omkring $ 1.000.
Angrebet var muligt, fordi Omnibridge på POW-kæden stadig accepterer transaktioner, der henviser til "Chainid" af proof-of-stake Ethereum blockchain, en variabel, der fungerer som en klar identifikation for forskellige blockchain-netværk. Pow-Fork bruger en anden Chainid til at adskille handlinger mellem de to netværk."Som et resultat ville kreditkontrakten, der blev brugt på POW -kæden, blive brugt op," skrev Blocksec. Sikkerhedsforsker advarede sådanne angreb kunne forekomme på ethw på forhånd på forgene.
Gnosis medstifter Martin Koppelmann tweetede senere, at både Gnosis og Ethereum var "på ingen måde påvirket".
"Vi støtter ikke (ETHW) -kæden og ser ikke os selv ansvarlige for, hvad der sker i denne kæde," sagde Koppelmann. Han sagde, at angriberen startede falske broaktiviteter for at trække midler tilbage fra ETHW.
Et forslag om at deaktivere broens forbindelser til ETHW og effektivt lukke dette specielle sikkerhedsgap vil blive forelagt styringsteamet, der fører tilsyn med Omnibridge, sagde han. BlockSec advarede i en blog om, at lignende hændelser også kunne forekomme andre steder i ETHW -netværket.
ETHW Core, stewards of ethw, bekræftede søndag, at angrebet omfattede et svagt punkt i bro -kontrakten og havde underrettet Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerability-angack-gentaNst-a-Bridge-is-a-a-Replay-40BB7F9408"> på alle måder at informere dig om risicierne.
. .
Bidraget Ethereum Pow Fork lider af hans første smarte kontrakthack er ikke et økonomisk rådgivning.
Kommentare (0)