Ethereum Pow Fork sofre seu primeiro hack de contrato inteligente

Ethereum Pow Fork sofre seu primeiro hack de contrato inteligente

EthPow (ETHW), o Young Proof-Of Work (POW)-Fork do Ethereum, experimentou seu primeiro hack de contrato inteligente significativo desde a separação da rede no final da semana passada.

A empresa de infraestrutura de segurança blockchain BlockSec alertou os usuários pela primeira vez no domingo do chamado "ataque de repetição", que usou transações legítimas no blockchain Ethereum de prova de teste (POS) ao lado da Gnose de Aplicação DeFi e da Omnibridge de expansão de várias toques.

Ataques e explorações de reprodução podem ocorrer se as criptomoedas-em esse caso Erter Ether (Weth) e ethw--forem tratadas como o mesmo ativo, mesmo que estejam tecnicamente disponíveis em blockchains completamente separados.

Ethereum mudou seu modelo de consenso baseado em POW para POS com um garfo duro na última quinta-feira. Isso desistiu oficialmente do criptografia em favor de válidos garantidos que, em vez de operar os mineradores de GPU da GPU na rede, a fim de obter o direito de processar transações.

Para continuar a mineração, alguns participantes do Ethereum decidiram suportar um bifurcação de PoW no ETH, uma rede que refletia todos os ativos ligados ao Ethereum, incluindo éter, NFTs e contratos inteligentes que sustentam protocolos como Gnosis e Omnibridge.

BlockSec disse que o BlockSec disse que o ataque não é uma exploração de repetição "no nível da cadeia", mas um ataque resultante de uma lacuna contratual. Isso significa que nem a gnose nem as redes Ethereum e Ethw foram invadidas. Em vez disso, o contrato Smart Omnibridge pagou incorretamente dinheiro com a prova de trabalho.

Primeiro, o Exploriter 200 compactado éter (Weth), que atualmente vale US $ 260.000, transferiu o protocolo Omnibridge da blockchain Ethereum para a rede de Gnose.

O hack foi reproduzir a mesma mensagem de transação no Ethereum Pow-Fork para receber 200 eth da cópia do Tratado Inteligente Omnibridge desta rede.

Os mercados da Ethw entraram em colapso em cerca de 40 % após a mensagem da exploração ficou conhecida pelo primeiro tempo entre US $ 8 e US $ 5. Não está claro se o invasor pagou os 200 Ethw roubados no ataque, mas agora valem cerca de US $ 1.000.

"Como resultado, o crédito do contrato da cadeia usado na cadeia de prisioneiros de guerra seria usado", escreveu BlockSec. O pesquisador de segurança alertou tais ataques poderiam ocorrer antes dos forks.

Gnose, Martin Koppelmann, twittou mais tarde que a Gnose e o Ethereum foram "de forma alguma afetadas".

"Não apoiamos a cadeia (eth) e não nos vemos responsáveis ​​pelo que acontece nessa cadeia", disse Koppelmann. Ele disse que o atacante iniciou atividades falsas da ponte para retirar fundos da ETHW.

Uma proposta de desativar as conexões da ponte para o ETHW e efetivamente fechar essa lacuna de segurança especial será submetida à equipe de governança que supervisiona o Omnibridge, disse ele. BlockSec alertou em um blog que incidentes semelhantes também poderiam ocorrer em outras partes da rede Ethw.

Ethw Core, os administradores da ETHW, confirmou no domingo que o ataque incluiu um ponto fraco no contrato da ponte e notificou Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-athat-a-change-vulnerability-attack-against-um-bridge-is-a-repray-40bb7f9408"> de todas as maneiras informar sobre os riscos.

. .

A contribuição Ethereum Pow Fork sofre de seu primeiro hack de contrato inteligente não é um conselho financeiro.