EthereumPOW vede l'Exploit "Replay" per 200 giorni ETHW dopo un inizio difficile

EthereumPOW, la versione della blockchain Ethereum che continua a funzionare su un meccanismo di consenso proof-of-work (PoW), ha subito un exploit di replay nel fine settimana a causa di un contratto di terze parti difettoso.

Gli sviluppatori di EthereumPOW sono stati avvisati del problema e hanno immediatamente preso provvedimenti per risolverlo.

La blockchain è stata istituita come fork della rete Ethereum , che è passata a un meccanismo di consenso proof-of-stake (PoS) giovedì in un evento noto come Merge. La rete PoS ora continua come Ethereum.

L'exploit replay si riferisce alla stessa transazione duplicata su entrambe le catene quando non dovrebbe.

Ciò significa che se un utente ha effettuato una transazione su Ethereum PoW, la stessa è stata eseguita su Ethereum , il che alla fine consente agli aggressori di ingannare illecitamente i contratti intelligenti per rilasciare token da ONE catena, anche se la transazione effettiva è stata eseguita su un'altra catena.

Gli aggressori hanno utilizzato il bridge Omni della rete Gnosis per condurre l'exploit. Circa 200 ether pesati (wETH) sono stati trasferiti tramite il bridge sabato e la stessa transazione è stata riprodotta sulla catena PoW, con il risultato che l'aggressore ha guadagnato 200 ETHW, ovvero circa 1.600 $ al momento.

I dati errati ID catena della rete Ethereum PoW utilizzati da un contratto hanno causato il problema, ha affermato la società di sicurezza BlockSec ha detto in un tweet. Un Chain ID è un set di numeri utilizzato dal portafoglio Cripto basato su browser MetaMask per firmare le transazioni per la rete. Un Chain ID non corretto causa il fallimento delle transazioni perché gli utenti T sono connessi alla rete corretta, rendendo la rete inutilizzabile.

BlockSec ha avvisato che il problema potrebbe alla fine causare lo “svuotamento” del saldo del contratto di catena distribuito sulla catena PoW.

Nel frattempo, gli sviluppatori di EthereumPOWha detto in un post domenicaleche l'attacco ha sfruttato la vulnerabilità contrattuale del bridge e non la blockchain stessa.

"Abbiamo contattato il bridge in ogni modo e li abbiamo informati dei rischi", ha affermato. "I bridge devono verificare correttamente l'effettivo ChainID dei messaggi cross-chain", hanno scritto gli sviluppatori.

Pertanto, la rete ha riscontrato dei problemi il primo giorno, con gli utenti che hanno dichiarato di T essere in grado di accedere ai server della blockchain utilizzando le informazioni pubbliche fornite da Ethereum PoW. CoinDesk ha verificato le affermazioni e T è stato in grado di accedere ai server web di EthereumPOW utilizzando i link forniti, come riportato.

I token ETHW sono crollati nelle ultime 24 ore a seguito dell'exploit, scendendo di circa il 37% ed estendendo le perdite settimanali a oltre l'80%. I dati di CoinGecko mostrano.