Ethereum Pow Fork sufre su primer truco de contrato inteligente

Ethereum Pow Fork sufre su primer truco de contrato inteligente

ETHPOW (ETHW), el joven trabajo de prueba de trabajo (POW) de Ethereum, ha experimentado su primer truco de contrato inteligente significativo desde la separación de la red a fines de la semana pasada.

La compañía de infraestructura de seguridad Blockchain BlockSec advirtió a los usuarios por primera vez el domingo de un llamado "ataque de repetición", que utilizó transacciones legítimas en el blockchain de Ethereum de prueba (POS) junto con la gnosis de aplicación Defi y el omnibidge de expansión múltiple.

Los ataques y exploits de reproducción pueden ocurrir si las criptomonedas en este caso envuelven éter (Weth) y ETHW se tratan como el mismo activo, a pesar de que están técnicamente disponibles en blockchains completamente separadas.

Ethereum cambió su modelo de consenso basado en POP a POS con una horquilla dura el jueves pasado. Esto ha renunciado oficialmente a Crypto-Miner a favor de los validades asegurados que en lugar de operar mineros de GPU de greedia de energía en la red para obtener el derecho a procesar transacciones.

Para continuar con la minería, algunos participantes de Ethereum decidieron apoyar una bifurcación de POW en ETHW, una red que reflejaba cada activo unido a Ethereum, incluidos Ether, NFT y contratos inteligentes que subyacen a protocolos como Gnosis y Omnibridge.

Blocksec dijo que BlockSec dijo que el ataque no es una exploit de repetición "a nivel de cadena", sino un ataque que resulta de una brecha de contrato. Esto significa que ni la gnosis ni las redes Ethereum y Ethw fueron pirateadas. En cambio, el contrato Smart Omnibridge pagó incorrectamente dinero en la prueba de trabajo de trabajo.

Primero, el explotador 200 empacado Ether (Weth), que actualmente vale $ 260,000, transfirió el protocolo Omnibridge de la cadena de bloques Ethereum a la red de gnosis.

El truco era jugar el mismo mensaje de transacción en Ethereum Pow-Fork para recibir 200 ETHW de la copia del Tratado Smart Omnibridge de esta red.

Los mercados ETHW colapsaron en aproximadamente un 40 % después de que el mensaje de la exploit se conoció por el primer tiempo de $ 8 a $ 5. No está claro si el atacante pagó los 200 ETHW robados en el ataque, pero ahora valen alrededor de $ 1,000.

"Como resultado, el crédito del contrato de la cadena utilizado en la cadena POW se usaría", escribió BlockSec. El investigador de seguridad advirtió tales ataques podrían ocurrir en Ethw con anticipación de los horarios.

El cofundador de Gnosis, Martin Koppelmann, tuiteó que tanto Gnosis como Ethereum no estaban "afectados de ninguna manera".

"No apoyamos la cadena (ETHW) y no nos vemos responsables de lo que sucede en esta cadena", dijo Koppelmann. Dijo que el atacante comenzó actividades de puentes falsos para retirar fondos de ETHW.

Una propuesta para desactivar las conexiones del puente al ETHW y cerrar efectivamente esta brecha de seguridad especial se presentará al equipo de gobernanza que supervisa el Omnibridge, dijo. BlockSec advirtió en un blog que también podrían ocurrir incidentes similares en otras partes de la red ETHW.

ETHW Core, los administradores de ETHW, confirmó el domingo que el ataque incluyó un punto débil en el contrato del puente, y había notificado a Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-hange-vulnerability-attack-gainst-a-broge-is-a-a-a-replay-40bb7f9408"> en todos los sentidos sobre los riesgos.

. .

La contribución de Ethereum Pow Fork sufre de su primer truco de contrato inteligente no es un asesoramiento financiero.