Не минуло й тижня з моменту запуску Ethereum Proof-of-Work (PoW), або відомого як токен ETHW, і він став мішенню для кіберзлочинців.
Відповідно до оповіщення поділилися компанією з безпеки блокчейну, BlockSec, протокол ETHW зазнав повторної атаки, коли хакер вивіз 200 токенів ETHW.
Звертаючись до Twitter, BlockSec сказав:
«Експлуататор (0x82fae) спочатку передав 200 WETH через омні-міст ланцюжка Gnosis, а потім відтворив те саме повідомлення в ланцюжку PoW і отримав додаткові 200 ETHW».
Як детально розповіла BlockSec, атака сталася частково через те, що міст гнозису неправильно перевірив ідентифікатор ланцюга міжланцюжкового повідомлення. Незважаючи на чітке спостереження від BlockSec, основні розробники, що стоять за протоколами ETHW, заявили, що атака не виникла з блокчейну ETHW, а вплинула лише на міст.
«Сам ETHW застосував EIP-155, і немає повторної атаки від ETHPoS і до ETHPoS, яку інженери безпеки ETHW Core запланували заздалегідь», — розробники ETHW Core пише в середній публікації.
У примітці розробники зазначили, що вони намагалися зв’язатися з командою Omni, щоб попередити їх про експлойт.
«Ми всіляко зв’язувалися з мостом і повідомили їм про ризики», — йдеться в повідомленні, додаючи, що «мости повинні правильно перевірити фактичний ChainID повідомлень між ланцюжками».
Протокол ETHW був розгалужений з основної мережі, коли Ethereum перейшов від протоколу Proof-of-Work до протоколу Proof-of-Stake (PoS). PoS Ethereum розроблявся довго, і його успіх нібито змусить мережу Ethereum витрачати на 99% менше енергії завдяки використанню консенсусних моделей перевірки.
Протокол ETHW не був запущений на основних біржах, але його токен IOU запрацював на провідних біржах, у тому числі FTX, MEXC Global і Bybit as повідомляє раніше Blockchain.News.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack