Ethereum Pow Fork lider av sitt första smarta kontraktshack
Ethereum Pow Fork lider av sitt första smarta kontraktshack
- En angripare attackerade ETHW från ett smart kontrakt på Proof-of-Work-Fork for Ethereum
- Cybersäkerhetsforskare varnar för liknande attacker mot andra smarta kontrakt från ETHW
EthPow (ETHW), det unga beviset för arbete (POW) -Fork från Ethereum, har upplevt sitt första betydande smarta kontraktshack sedan separationen av nätverket i slutet av förra veckan.
Blockchain Security Infrastructure Company Blocksec varnade användarna för första gången på söndagen av en så kallad "replay-attack", som använde legitima transaktioner på Proof-of-Stake (POS) Ethereum-blockchain tillsammans med Defi-applikation GNOSIS och Multi-Token-expansionen omnibridge.
replayattacker och exploater kan uppstå om cryptocurrencies i detta fall inslagna eter (WETH) och ETHW-ARE behandlas som samma tillgång, även om de är tekniskt tillgängliga på helt separata blockchains.
Ethereum bytte sin POW-baserade konsensusmodell till PO med en hård gaffel förra torsdagen. Detta har officiellt gett upp Crypto-Miner till förmån för Secured Galidiers som istället för att driva makt-greedy GPU-gruvarbetare i nätverket för att få rätt att behandla transaktioner.
För att fortsätta gruvdrift beslutade vissa Ethereum-deltagare att stödja en POW-gaffel i ETHW, ett nätverk som återspeglade varje Ethereum-bundet tillgång, inklusive eter, NFT och smarta kontrakt som underlager protokoll som Gnosis och Omnibridge.
Blocksec sa att Blocksec sa att attacken inte är en replay -exploatering "på kedjenivå", utan en attack som är resultatet av ett kontraktsgap. Detta innebär att varken Gnosis eller Ethereum- och ETHW -nätverken hackades. Istället betalade OMNIBRIDGE SMART CONTRACT felaktigt pengar på proof-of-work-gaffel.
Först överförde Exploiter 200 Packed Ether (WETH), som för närvarande är värd $ 260 000, omnibridge -protokollet för Ethereum -blockchain till GNOSS -nätverket.
Hacket var att spela samma transaktionsmeddelande på Ethereum Pow-Forka för att få 200 ETHW från kopian av omnibridge smartfördraget i detta nätverk.
ETHW-marknaderna kollapsade med cirka 40 % efter att meddelandet om utnyttjandet blev känt för den första gången från $ 8 till $ 5. Det är oklart om angriparen betalade ut de 200 ETH-stulna i attacken, men de är nu värda cirka 1 000 dollar.
Attacken var möjlig eftersom omnibridge på POW-kedjan fortfarande accepterar transaktioner som hänvisar till "Chainid" av Proof-of-Stake Ethereum Blockchain, en variabel som fungerar som en tydlig identifiering för olika blockchain-nätverk. Pow-Forka använder en annan ChainID för att separera åtgärder mellan de två nätverken."Som ett resultat skulle krediten för kedjeavtalet som användes på POW -kedjan användas," skrev Blocksec. Säkerhetsforskaren varnade Sådana attacker kan förekomma på ETHW i förväg för gafflarna.
Gnosis-grundare Martin Koppelmann tweetade senare att både Gnosis och Ethereum på något sätt påverkades ".
"Vi stöder inte (ETHW) kedjan och ser oss inte ansvariga för vad som händer i denna kedja," sade Koppelmann. Han sa att angriparen startade falska broaktiviteter för att ta ut medel från ETHW.
Ett förslag att inaktivera förbindelserna i bron till ETHW och stänga effektivt detta speciella säkerhetsgap kommer att överlämnas till styrningsteamet som övervakar omnibridge, sade han. Blocksec varnade i en blogg för att liknande incidenter också kan inträffa någon annanstans i ETHW -nätverket.
ETHW Core, förvaltarna av ETHW, bekräftade på söndagen att attacken inkluderade en svag punkt i brokontraktet och hade meddelat Omnibridge. href = "https://medium.com/@ethw/ethw-core-confirmed-that-a-change-vulnerability-attack- against- a-bridge-is-a-replay-40bb7f9408"> på alla sätt för att informera dig om riskerna.
. .
Bidraget Ethereum Pow Fork lider av hans första smarta kontraktshack är inte en ekonomisk rådgivning.
Kommentare (0)