Ethereum Pow Fork suferă primul său hack de contract inteligent

Ethereum Pow Fork suferă primul său hack de contract inteligent

Ethpow (ETHW), tânărul dovadă de muncă (POW) -fork de la Ethereum, a cunoscut primul său hack semnificativ de contract inteligent de la separarea rețelei la sfârșitul săptămânii trecute.

Compania de infrastructură de securitate blockchain Blocksec a avertizat pentru prima dată utilizatorii duminică a unui așa-numit „atac de redare”, care a folosit tranzacții legitime pe dovada de sâmbătă (POS) Ethereum blockchain, alături de gnoza aplicației Defi și expansiunea multi-TKEN

Replay atacuri și exploatări pot apărea dacă criptomonede în acest caz eter învelit (Weth) și ETHW-sunt tratate ca același activ, chiar dacă sunt disponibile din punct de vedere tehnic pe blockchain-uri complet separate.

Ethereum și-a schimbat modelul de consens bazat pe POW la POS cu o furculiță dură joi trecut. Acest lucru a renunțat oficial la Crypto-Miner în favoarea validierilor securizați care, în loc să funcționeze mineri GPU cu putere de putere în rețea pentru a obține dreptul de a prelucra tranzacțiile.

Pentru a continua mineritul, unii participanți la Ethereum au decis să sprijine o furculiță POW în ETHW, o rețea care reflecta fiecare activ legat de Ethereum, inclusiv eter, NFT și contracte inteligente care stau la baza protocoalelor precum Gnoza și Omnibridge.

Blocksec a spus că Blocksec a spus că atacul nu este o exploatare de redare „la nivelul lanțului”, ci un atac care rezultă dintr -un decalaj contractual. Aceasta înseamnă că nici gnoza, nici rețelele Ethereum și ETHW nu au fost hacked. În schimb, contractul inteligent Omnibridge a plătit în mod incorect bani pe dovada furiei de lucru.

În primul rând, exploatatorul 200 eter ambalat (Weth), care în prezent valorează 260.000 USD, a transferat protocolul Omnibridge al blockchain -ului Ethereum în rețeaua Gnoză.

Hack-ul urma să joace același mesaj de tranzacție pe Ethereum Pow-Fork pentru a primi 200 de ETHW din copia Tratatului Smart Omnibridge din această rețea.

Piețele ETHW s-au prăbușit cu aproximativ 40 % după ce mesajul exploatului a devenit cunoscut pentru prima dată de la 8 $ la 5 $. Nu este clar dacă atacatorul a plătit 200 ETHW furat în atac, dar acum valorează aproximativ 1.000 de dolari.

"Drept urmare, creditul contractului de lanț utilizat pe lanțul POW ar fi folosit", a scris Blocksec. Cercetătorul de securitate a avertizat Astfel de atacuri ar putea apărea asupra ETHW înainte de Forks.

co-fondatorul gnozei, Martin Koppelmann, a replicat ulterior că atât Gnoza, cât și Ethereum nu au fost „în niciun fel afectate”.

"Nu susținem lanțul (ETHW) și nu ne vedem responsabili pentru ceea ce se întâmplă în acest lanț", a spus Koppelmann. El a spus că atacatorul a început activități false de pod pentru a retrage fonduri de la ETHW.

O propunere de dezactivare a conexiunilor podului cu ETHW și închiderea efectivă a acestui decalaj special de securitate va fi transmisă echipei de guvernare care supraveghează Omnibridge, a spus el. Blocksec a avertizat într -un blog că ar putea apărea și incidente similare în altă parte a rețelei ETHW.

Ethw Core, Stewards of Ethw, a confirmat duminică că atacul a inclus un punct slab în contractul de pod și l -a notificat pe Omnibridge. href = "https://medium.com/@ethw/ethw-core-core-confirmed-that-a-change-Vulnerability-attack-against-a-bridge-is-a-a-a-replay-40bb7f9408"> în toate modurile pentru a vă informa despre riscuri.

. .

Contribuția Ethereum Pow Fork suferă de primul său hack de contract inteligent nu este un sfat financiar.