Ethereum Pow vork lijdt aan zijn eerste slimme contracthack

Ethereum Pow vork lijdt aan zijn eerste slimme contracthack

Ethpow (ETHW), het jonge proof-of-work (POW) -vork van Ethereum, heeft zijn eerste belangrijke slimme contracthack ervaren sinds de scheiding van het netwerk eind vorige week.

De Blockchain Security Infrastructure Company Blocksec waarschuwde de gebruikers voor het eerst op zondag voor een zogenaamde "Replay Attack", die legitieme transacties gebruikte op de proof-of-stake (POS) Ethereum Blockchain naast de Defi-applicatie-gnosis en de multi-token expansie omnibridge.

Replay-aanvallen en exploits kunnen optreden als cryptocurrencies-in dit geval ingepakte ether (Weth) en ethw-worden behandeld als hetzelfde actief, hoewel ze technisch beschikbaar zijn op volledig gescheiden blockchains.

Ethereum heeft zijn POW-gebaseerde consensusmodel afgelopen donderdag met een harde vork overgeschakeld. Dit heeft Crypto-Miner officieel opgegeven ten gunste van beveiligde validiers die in plaats van Power-Greedy GPU-mijnwerkers in het netwerk te bedienen om het recht te verkrijgen om transacties te verwerken.

Om de mijnbouw voort te zetten, besloten sommige Ethereum-deelnemers om een ​​POW-vork te ondersteunen in ETHW, een netwerk dat elk ethereumgebonden actief weerspiegelde, inclusief ether, NFT's en slimme contracten die ten grondslag liggen aan protocollen zoals gnosis en omnibridge.

BlockSec zei dat BlockSec zei dat de aanval geen herhaling is "op ketenniveau", maar een aanval die het gevolg is van een contractkloof. Dit betekent dat noch gnosis noch de Ethereum- en ETHW -netwerken zijn gehackt. In plaats daarvan betaalde het SMART-contract van Omnibridge onjuist geld op het proof-of-work-vork.

Ten eerste heeft de exploitant 200 verpakt ether (Weth), die momenteel $ 260.000 waard is, het Omnibridge -protocol van de Ethereum -blockchain overgebracht naar het gnosis -netwerk.

De hack was om hetzelfde transactiebericht te spelen op de Ethereum Pow-Fork om 200 ETHW te ontvangen van de kopie van het omnibridge slimme verdrag van dit netwerk.

De ETHW-markten stortten met ongeveer 40 % in nadat de boodschap van de exploit voor het eerst bekend werd van $ 8 tot $ 5. Het is onduidelijk of de aanvaller de 200 ETHW in de aanval heeft betaald, maar ze zijn nu ongeveer $ 1.000 waard.

"Als gevolg hiervan zou het krediet van het ketencontract dat op de POW -keten wordt gebruikt, worden opgebruikt", schreef BlockSec. Beveiligingsonderzoeker waarschuwde dergelijke aanvallen zou kunnen voorkomen op ethw op de hoogte van de vork.

mede-oprichter van Gnosis Martin Koppelmann tweette later dat zowel gnosis als Ethereum "op geen enkele manier getroffen waren".

"We ondersteunen de (Ethw) keten niet en zien onszelf niet verantwoordelijk voor wat er in deze keten gebeurt," zei Koppelmann. Hij zei dat de aanvaller valse brugactiviteiten startte om fondsen van ETHW op te nemen.

Een voorstel om de verbindingen van de brug met de ETHW te deactiveren en deze speciale beveiligingskloof effectief te sluiten zal worden voorgelegd aan het bestuursteam dat toezicht houdt op de Omnibridge, zei hij. BlockSec waarschuwde in een blog dat soortgelijke incidenten ook elders in het ETHW -netwerk konden plaatsvinden.

ETHW Core, de Stewards of Ethw, bevestigden zondag dat de aanval een zwak punt in het brugcontract opgenomen en Omnibridge op de hoogte had gesteld. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerability-Attack-Against-a-Bridge-Is-A-RePlay-40BB7F9408"> In alle opzichten om u te informeren over de risico's.

. .

De bijdrage Ethereum Pow vork lijdt aan zijn eerste Smart Contract Hack is geen financieel advies.