Ethereum Pow Fork subisce il suo primo hack di contratto intelligente

Ethpow (ETHW), il Young Proof-of-Work (POW) -Fork di Ethereum, ha sperimentato il suo primo significativo hack di contratto intelligente dalla separazione della rete alla fine della scorsa settimana.

La società di infrastruttura di sicurezza blockchain BlockSec ha avvertito gli utenti per la prima volta domenica di un cosiddetto "attacco di replay", che ha utilizzato transazioni legittime sulla blockchain Ethereum di Ethereum insieme alla Gnosi dell'applicazione DEFI e all'espansione multi-tesa Omnibridge.

Attacchi e exploit di replay possono verificarsi se le criptovalute in questo caso hanno avvolto l'etere (WETH) ed ETHW-sono trattati come la stessa risorsa, anche se sono tecnicamente disponibili su blockchain completamente separate.

Ethereum ha cambiato il suo modello di consenso basato su Pow per POS con una forcella dura giovedì scorso. Ciò ha ufficialmente rinunciato a Crypto-Miner a favore di Validiers protetti che invece di gestire i minatori GPU-GREEDY nella rete al fine di ottenere il diritto di elaborare le transazioni.

Per continuare il mining, alcuni partecipanti a Ethereum hanno deciso di supportare una forcella di prigionia in ETHW, una rete che rifletteva ogni singola risorsa legata a Ethereum, tra cui etere, NFT e contratti intelligenti che alla base di protocolli come Gnosi e Omnibridge.

BlockSec ha affermato che BlockSec ha affermato che l'attacco non è un exploit di replay "a livello della catena", ma un attacco che deriva da un divario contrattuale. Ciò significa che né la gnosi né le reti Ethereum ed ETHW sono state hackerate. Invece, il contratto intelligente Omnibridge ha pagato erroneamente denaro sulla prova del lavoro.

Innanzitutto, lo sfruttatore 200 Ether Ether (WETH), che attualmente vale $ 260.000, ha trasferito il protocollo Omnibridge della blockchain Ethereum alla rete Gnosi.

L'hack doveva riprodurre lo stesso messaggio di transazione su Ethereum Pow-Fork per ricevere 200 ETH dalla copia del trattato intelligente Omnibridge di questa rete.

I mercati ETHW sono crollati di circa il 40 % dopo che il messaggio dell'Exploit è diventato noto per la prima volta da $ 8 a $ 5. Non è chiaro se l'attaccante abbia pagato i 200 ETHW rubati nell'attacco, ma ora valgono circa $ 1.000.

"Di conseguenza, il merito del contratto a catena utilizzato nella catena del prigionia sarebbe usato", ha scritto BlockSec. Il ricercatore di sicurezza ha avvertito tali attacchi potrebbero verificarsi su ETHW in anticipo delle forcine.

​​Martin Koppelmann, in seguito, ha twittato che sia la gnosi che l'Ethereum non erano "colpiti in alcun modo".

"Non supportiamo la catena (ETHW) e non ci vediamo responsabili di ciò che accade in questa catena", ha detto Koppelmann. Ha detto che l'attaccante ha iniziato le attività di falso ponte per ritirare i fondi dall'ETHW.

Una proposta per disattivare le connessioni del ponte con l'ETHW e chiudere efficacemente questo divario di sicurezza speciale sarà presentata al team di governance che supervisiona l'Omnibridge, ha detto. BlockSec ha avvertito in un blog che incidenti simili potrebbero anche verificarsi altrove nella rete ETHW.

ETHW Core, gli amministratori di ETHW, ha confermato domenica che l'attacco includeva un punto debole nel contratto del ponte e aveva notificato Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-cambio-vulnerability-attack-against-a-bridge-is-a-a-replay-40bb7f9408"> in ogni modo per informarti sui rischi.

. .

Il contributo Ethereum Pow Fork soffre del suo primo hack di contratto intelligente non è una consulenza finanziaria.