Ethereum Pow Fork souffre de son premier hack de contrat intelligent

Ethereum Pow Fork souffre de son premier hack de contrat intelligent

ethpow (ETHW), le jeune travail de preuve de travail (POW) d'Ethereum, a connu son premier hack de contrat intelligent significatif depuis la séparation du réseau à la fin de la semaine dernière.

La société d'infrastructure de sécurité blockchain, BlockSec, a averti les utilisateurs pour la première fois dimanche d'une soi-disant "attaque de relecture", qui a utilisé des transactions légitimes sur la blockchain Ethereum de la preuve de mise (POS) aux côtés de la gnose de DeFi Application et de l'omnibridge expansion multi-token.

Les attaques et exploits de relecture peuvent se produire si les crypto-monnaies dans ce cas éther (WETH) et ETHW sont traitées comme le même atout, même si elles sont techniquement disponibles sur des blockchains complètement séparés.

Ethereum a changé son modèle de consensus basé sur des POW au point de vue avec une fourche dure jeudi dernier. Cela a officiellement abandonné le crypto-mineur en faveur de validiens sécurisés qui au lieu d'exploiter les mineurs de GPU greve de pouvoir dans le réseau afin d'obtenir le droit de traiter les transactions.

Pour continuer l'exploitation minière, certains participants à Ethereum ont décidé de soutenir une fourche POW dans ETHW, un réseau qui reflétait chaque actif lié à Ethereum, y compris l'éther, les NFT et les contrats intelligents qui sous-tendent des protocoles tels que Gnosis et Omnibridge.

BlockSec a déclaré que BlockSec a déclaré que l'attaque n'est pas un exploit de relecture "au niveau de la chaîne", mais une attaque qui résulte d'un écart de contrat. Cela signifie que ni Gnosis ni les réseaux Ethereum et Ethw n'ont été piratés. Au lieu de cela, le contrat intelligent Omnibridge a payé à incorrecte de l'argent sur la preuve de la fourchette.

Premièrement, l'Exploiter 200 emballé éther (WETH), qui vaut actuellement 260 000 $, a transféré le protocole Omnibridge de la blockchain Ethereum au réseau Gnosis.

Le piratage devait jouer le même message de transaction sur le Pow-Fork Ethereum afin de recevoir 200 ETHW de la copie du traité intelligent Omnibridge de ce réseau.

Les marchés de l'ETHW se sont effondrés d'environ 40% après que le message de l'exploit a été connu pour la première fois de 8 $ à 5 $. Il n'est pas clair si l'attaquant a payé les 200 ethw volés dans l'attaque, mais ils valent maintenant environ 1000 $.

"En conséquence, le crédit du contrat de chaîne utilisé sur la chaîne POW serait utilisé", a écrit BlockSec. Le chercheur de sécurité a averti de telles attaques pourrait se produire sur Ethw avant les forks.

Gnosis, Martin Koppelmann, a ensuite tweeté que Gnosis et Ethereum n'étaient "en aucun cas touchés".

"Nous ne soutenons pas la chaîne (ETHW) et ne nous voyons pas responsables de ce qui se passe dans cette chaîne", a déclaré Koppelmann. Il a dit que l'attaquant avait commencé de fausses activités de pont pour retirer des fonds de l'ETHW.

Une proposition de désactiver les connexions du pont vers l'ETHW et de combler efficacement cette lacune de sécurité spéciale sera soumise à l'équipe de gouvernance qui supervise l'omnibridge, a-t-il déclaré. BlockSec a averti dans un blog que des incidents similaires pourraient également se produire ailleurs dans le réseau ETHW.

ETHW Core, les délégués de l'ETHW, a confirmé dimanche que l'attaque comprenait un point faible dans le contrat de pont et avait notifié Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerabilité-attack-against-a-bridge-is-a-aa-replay-40bb7f9408"> de toutes les manières pour vous informer sur les risques.

. .

La contribution Ethereum Pow Fork souffre de son premier hack de contrat intelligent n'est pas un conseil financier.