Ethereum Pow Fork trpi svoj prvi pametni ugovor

• Napadač je napao ETHW iz pametnog ugovora o dokazu o radu za Ethereum
• Istraživači cyber sigurnosti upozoravaju na slične napade na druge pametne ugovore ETHW -a

ETHPOW (ETHW), mladi dokaz rada (POW) -Fork iz Ethereuma, doživio je svoj prvi značajni pametni ugovor od razdvajanja mreže krajem prošlog tjedna.

Blocksec Blockec BlockSec Blockchain Blockec upozorila je korisnike u nedjelju u takozvanom "Attack Repya Attack", koji je koristio legitimne transakcije na dokaznom uloga (POS) Ethereum Blockchain, zajedno s definijom Gnosis i višestrukim ekspanzijama Omnibridge.

Napadanje i iskorištavanje mogu se pojaviti ako se kripto valute u ovom slučaju omotaju eter (WETH) i ETHW--tretiraju kao isto imovinu, iako su tehnički dostupni na potpuno odvojenim blockchainima.

Ethereum je prošlog četvrtka prebacio svoj konsenzusni model zasnovan na POW-u s tvrdom vilicom prošlog četvrtka. To je službeno odustalo od kriptovaluta u korist osiguranih validara koji su umjesto da upravljaju power GPU rudarima u mreži kako bi stekli pravo na obradu transakcija.

Da bi nastavili rudarstvo, neki sudionici Ethereuma odlučili su podržati ratni vilicu u ETHW-u, mrežu koja odražava svaku pojedinu imovinu vezanu za Ethereum, uključujući eter, NFTS i pametne ugovore koji podupiru protokole poput gnoze i omnibridgea.

Blockec je rekao da Blockec rekao da napad nije iskorištavanje reprodukcije "na razini lanca", već napad koji je posljedica ugovora. To znači da nisu hakirane ni gnoze ni Ethereum i ETHW mreže. Umjesto toga, pametni ugovor Omnibridge pogrešno je uplatio novac na spoj za rad.

Prvo, eksploatantni 200 spakirani eter (WETH), koji trenutno vrijedi 260 000 USD, prenio je Omnibridge protokol Ethereum blockchaina u mrežu Gnosis.

Hack je trebao reproducirati istu poruku transakcije na Ethereum Pow-Fork kako bi primio 200 ETHW-a iz kopije Omnibridge Smart Ugovora ove mreže.

Tržišta ETHW-a srušila su se za oko 40 % nakon što je poruka iskorištavanja postala poznata po prvom vremenskom od 8 do 5 USD. Nejasno je je li napadač isplatio 200 ETHW ukradenih u napadu, ali sada vrijede oko 1000 dolara.

Napad je bio moguć jer Omnibridge na lancu PoA i dalje prihvaća transakcije koje se odnose na "lančani" dokaznog uloga Ethereum blockchain, varijablu koja služi kao jasna identifikacija za različite blockchain mreže. Pow-Fork koristi drugačiji lancid za odvajanje radnji između dviju mreža.

"Kao rezultat toga, iskoristila bi se kredit lančanog ugovora koji se koristi u lancu Pow", napisao je Blocksec. Sigurnosni istraživač upozorio je takvi bi se napadi mogli dogoditi na ETHW-u.

suosnivač gnoze Martin Koppelmann kasnije je tvitnuo da i Gnosis i Ethereum "ni na koji način nisu pogođeni".

"Ne podržavamo (ETHW) lanac i ne vidimo sebe odgovorne za ono što se događa u ovom lancu", rekao je Koppelmann. Rekao je da je napadač započeo lažne mostove aktivnosti kako bi povukao sredstva iz ETHW -a.

Prijedlog za deaktiviranje veza mosta s ETHW -om i učinkovito zatvaranje ovog posebnog sigurnosnog jaza bit će dostavljen upravljačkom timu koji nadgleda Omnibridge, rekao je. Blocksec je na blogu upozorio da se slični incidenti mogu pojaviti i drugdje u ETHW mreži.

ETHW Core, upravitelji ETHW -a, potvrdili su u nedjelju da je napad uključivao slabu točku u ugovoru o mostu i da je obavijestio Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmid-that-a-change-vUlnerability-attack-against-a-Bridge-is-a-a -replay-40bb7f9408"> na svaki način da vas obavijestimo o rizicima.

---

. .

---

Doprinos Ethereum Pow Fork pati od svog prvog pametnog ugovora nije financijski savjet.