Minął zaledwie tydzień od uruchomienia Ethereum Proof-of-Work (PoW), znanego jako token ETHW, który stał się celem cyberprzestępców.
Zgodnie z jednym z udostępniony alert przez firmę BlockSec zajmującą się bezpieczeństwem blockchain, protokół ETHW doznał ponownego ataku, w którym haker odebrał 200 tokenów ETHW.
Biorąc do Twittera, BlockSec powiedział:
„Wyzyskowiec (0x82fae) po raz pierwszy przeniósł 200 WETH przez omni most łańcucha Gnosis, a następnie odtworzył tę samą wiadomość w łańcuchu PoW i uzyskał dodatkowe 200 ETHW.
Jak szczegółowo opisuje BlockSec, atak nastąpił po części dlatego, że most gnosis nie zweryfikował poprawnie identyfikatora łańcucha wiadomości międzyłańcuchowej. Pomimo wyraźnych obserwacji BlockSec, główni programiści stojący za protokołami ETHW stwierdzili, że atak nie pochodził z łańcucha blokowego ETHW i zamiast tego wpłynął tylko na most.
„Sam ETHW wymuszał EIP-155 i nie ma powtórnego ataku z ETHPoS i ETHPoS, który inżynierowie bezpieczeństwa ETHW Core zaplanowali z wyprzedzeniem”, twórcy ETHW Core napisał w poście Medium.
Twórcy napisali w notatce, że próbują skontaktować się z zespołem Omni, aby ostrzec ich o exploitie.
„Skontaktowaliśmy się z mostem w każdy możliwy sposób i poinformowaliśmy ich o ryzyku”, powiedział, dodając, że „mosty muszą poprawnie zweryfikować rzeczywisty identyfikator łańcucha wiadomości międzyłańcuchowych”.
Protokół ETHW został rozwidlony z sieci głównej, gdy Ethereum przeszło z protokołu Proof-of-Work na protokół Proof-of-Stake (PoS). PoS Ethereum było od dawna w budowie, a jego sukces rzekomo sprawi, że sieć Ethereum będzie zużywać 99% mniej energii dzięki zastosowaniu modeli konsensusu walidacyjnego.
Protokół ETHW nie został uruchomiony na głównych giełdach, ale jego token IOU został uruchomiony na najlepszych giełdach, w tym FTX, MEXC Global i Bybit as zgłaszane wcześniej przez Blockchain.News.
Źródło obrazu: Shutterstock
Źródło: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack