Ethereum Pow Fork lider av sin første smarte kontrakthakk
Ethereum Pow Fork lider av sin første smarte kontrakthakk
- En angriper angrep ETHW fra en smart kontrakt om bevis-av-arbeidsgaffel for Ethereum
- Cyber Security -forskere advarer om lignende angrep på andre smarte kontrakter i Ethw
Ethpow (Ethw), den unge bevis-av-arbeid (POW) -verket fra Ethereum, har opplevd sitt første betydelige smarte kontraktshack siden separasjonen av nettverket i slutten av forrige uke.
Blockchain Security Infrastructure Company Blocksec advarte brukerne for første gang på søndag av et såkalt "Replay Attack", som brukte legitime transaksjoner på Proof-of-stake (POS) Ethereum blockchain ved siden av Defi Application Gnosis og multi-Token Expansion Omnibridge.
Replay-angrep og utnyttelser kan oppstå hvis cryptocururrency i denne saken pakket eter (WETH) og Ethw-blir behandlet som den samme eiendelen, selv om de er teknisk tilgjengelig på helt separate blockchains.
Ethereum byttet sin POW-baserte konsensusmodell til POS med en hard gaffel sist torsdag. Dette har offisielt gitt opp krypto-minmer til fordel for sikrede validiers som i stedet for å drive kraft-grusomme GPU-gruvearbeidere i nettverket for å oppnå retten til å behandle transaksjoner.
For å fortsette gruvedriften bestemte noen Ethereum-deltakere seg for å støtte en POW-gaffel i Ethw, et nettverk som reflekterte hver eneste Ethereum-bundne eiendel, inkludert eter, NFT-er og smarte kontrakter som ligger til grunn for protokoller som Gnosis og Omnibridge.
Blocksec sa at BlockSec sa at angrepet ikke er en replayutnyttelse "på kjedenivå", men et angrep som følger av et kontraktsgap. Dette betyr at verken Gnosis eller Ethereum- og Ethw -nettverkene ble hacket. I stedet betalte den omnibridge smarte kontrakten feil penger på bevis-av-arbeidsgaffel.
Først overførte Exploiter 200 Packed Ether (Weth), som for tiden er verdt $ 260 000, Omnibridge -protokollen til Ethereum blockchain til Gnosis -nettverket.
Hacken skulle spille den samme transaksjonsmeldingen på Ethereum Pow-Fork for å motta 200 EtHW fra kopien av Omnibridge Smart-traktaten i dette nettverket.
Ethw-markedene kollapset med omtrent 40 % etter at utnyttelsesmeldingen ble kjent for første gang fra $ 8 til $ 5. Det er uklart om angriperen betalte 200 Ethw stjålet i angrepet, men de er nå verdt rundt $ 1000.
Angrepet var mulig fordi Omnibridge på POW-kjeden fortsatt godtar transaksjoner som refererer til "Chainid" av Proof-of-Stake Ethereum Blockchain, en variabel som fungerer som en klar identifikasjon for forskjellige blockchain-nettverk. POW-gaffel bruker en annen Chainid for å skille handlinger mellom de to nettverkene."Som et resultat ville kreditten til kjedekontrakten som ble brukt på POW -kjeden bli brukt opp," skrev Blocksec. Sikkerhetsforsker advarte slike angrep kan oppstå på ETHW i forkant av gakene.
Gnosis medgründer Martin Koppelmann twitret senere at både Gnosis og Ethereum var "på ingen måte påvirket".
"Vi støtter ikke (ETHW) kjeden og ser ikke oss ansvarlige for hva som skjer i denne kjeden," sa Koppelmann. Han sa at angriperen startet falske broaktiviteter for å ta ut midler fra Ethw.
Et forslag om å deaktivere broenes tilkoblinger til ETHW og effektivt lukke dette spesielle sikkerhetsgapet vil bli sendt til styringsteamet som fører tilsyn med Omnibridge, sa han. Blocksec advarte i en blogg om at lignende hendelser også kan forekomme andre steder i Ethw -nettverket.
Ethw Core, Stewards of Ethw, bekreftet søndag at angrepet inkluderte et svakt punkt i brokontrakten, og hadde varslet Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmet-that-a-change-vulnerability-angre-mot-a-bridge-is-a-a-replay-40bb7f9408"> på alle måter for å informere deg om risikoen.
. .
Bidraget Ethereum POW Fork lider av hans første smarte kontraktshack er ikke et økonomisk råd.
Kommentare (0)