Ethereum Pow Fork cierpi na jego pierwszy inteligentny hack kontraktowy

• Atakujący zaatakował ETHW z inteligentnego kontraktu na potwierdzenie pracy dla Ethereum
• Badacze bezpieczeństwa cybernetycznego ostrzegają o podobnych atakach na inne inteligentne umowy ETHW

ETHPOW (ETHW), młody dowód pracy (pow) z Ethereum, doświadczył swojego pierwszego znaczącego inteligentnego włamania kontraktowego od czasu rozdziału sieci pod koniec ubiegłego tygodnia.

Firma Blocksec, firma infrastruktury bezpieczeństwa blockchain, ostrzegła użytkowników po raz pierwszy w niedzielę tak zwanego „ataku powtórki”, który zastosował uzasadnione transakcje na blockchain Ethereum w obok Gnosis aplikacji defi i wielookierowanej ekspansji.

Ataki i exploits powtórki mogą wystąpić, jeśli kryptowaluty w tym przypadku owinięte eter (Weth) i Ethw-Are traktowane jako ten sam zasób, mimo że są one technicznie dostępne w całkowicie oddzielnych łańcuchach bloków.

Ethereum zmienił swój model konsensusowy oparty na PA na POS z twardym widelcem w zeszły czwartek. To oficjalnie zrezygnowało z Crypto-Miner na korzyść zabezpieczonych walidarzy, którzy zamiast obsługiwać mocy GPU w sieci w celu uzyskania prawa do przetwarzania transakcji.

Aby kontynuować wydobycie, niektórzy uczestnicy Ethereum postanowili wesprzeć widelc w ETHW, sieć odzwierciedlającą każdy zasób związany z Ethereum, w tym eter, NFTS i inteligentne umowy, które leżą u podstaw protokołów, takich jak Gnosis i Omnibridge.

Blocksec powiedział, że Blocksec powiedział, że atak nie jest powtórką „na poziomie łańcucha”, ale atak wynikający z luki kontraktowej. Oznacza to, że ani gnozy, ani sieci Ethereum i Ethw nie zostały zhakowane. Zamiast tego umowa Omnibridge Smart nieprawidłowo zapłaciła pieniądze na potwierdzenie.

Po pierwsze, etest 200 zapakowany eter (WETH), który jest obecnie wart 260 000 USD, przeniósł protokół Omnibridge blockchain Ethereum do sieci GNOSS.

Hack miał odtwarzać tę samą wiadomość transakcyjną na Ethereum Pow-Fork, aby otrzymać 200 ETHW z kopii inteligentnego traktatu Omnibridge z tej sieci.

Rynki ETHW upadły o około 40 % po tym, jak przesłanie exploit stało się znane po pierwszym czasie z 8 do 5 USD. Nie jest jasne, czy napastnik wypłacił 200 skradzionych EthW w ataku, ale są teraz warte około 1000 USD.

Atak był możliwy, ponieważ omnibridge w łańcuchu jenie nadal akceptuje transakcje, które odnoszą się do „łańcucha” Ethereum Blockchain, zmiennej, która służy jako wyraźna identyfikacja dla różnych sieci blockchain. POW-Fork używa innego łańcucha do oddzielenia działań między dwiema sieciami.

„W rezultacie zasługę umowy łańcuchowej zastosowanej w łańcuchu jenie zostanie wykorzystana”, napisał Blocksec. Badacz bezpieczeństwa ostrzegł takie ataki mogą wystąpić na ETHW z wyprzedzeniem Forks.

Martin Koppelmann, współzałożyciel

Gnosis, później napisał na Twitterze, że zarówno Gnosis, jak i Ethereum „w żaden sposób nie wpłynęły”.

„Nie popieramy łańcucha (ETHW) i nie widzimy się odpowiedzialni za to, co dzieje się w tym łańcuchu”, powiedział Koppelmann. Powiedział, że atakujący rozpoczął fałszywe działania mostowe, aby wycofać fundusze z ETHW.

Propozycja dezaktywacji połączeń mostu z ETHW i skutecznego zamknięcia tej specjalnej luki w zakresie bezpieczeństwa zostanie przedłożona zespołowi zarządzającemu, który nadzoruje Omnibridge, powiedział. Blocksec ostrzegł na blogu, że podobne incydenty mogą również wystąpić gdzie indziej w sieci ETHW.

rdzeń ETHW, stewardów Ethw, potwierdził w niedzielę, że atak obejmował słaby punkt w umowie mostu i powiadomił Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulneribant-attack-against-a-bridge-is-a-a-replay-40bb7f9408"> w każdym sposobie poinformowania o ryzyku.

---

. .

---

Wkład Ethereum Pow Fork cierpi na jego pierwszy inteligentny hack kontraktowy nie jest poradą finansową.