EthereumPOW vê exploração de 'replay' para 200 ETHW dias após início difícil

EthereumPOW, a versão do blockchain Ethereum que continua a funcionar em um mecanismo de consenso de prova de trabalho (PoW), sofreu uma exploração de repetição no fim de semana devido a um contrato de terceiros com defeito.

Os desenvolvedores do EthereumPOW foram alertados sobre os problemas e imediatamente tomaram medidas para corrigi-los.

O blockchain foi estabelecido como um fork da rede Ethereum , que mudou para um mecanismo de consenso proof-of-stake (PoS) na quinta-feira em um evento conhecido como Merge. A rede PoS agora continua como Ethereum.

O exploit de repetição se refere à mesma transação sendo duplicada em ambas as cadeias quando não deveria.

Isso significa que se um usuário realizou uma transação no Ethereum PoW, a mesma foi executada no Ethereum — o que eventualmente permite que invasores enganem ilicitamente contratos inteligentes para liberar tokens de uma cadeia, mesmo que a transação real tenha sido executada em outra cadeia.

Os invasores usaram a ponte Omni da rede Gnosis para conduzir o exploit. Cerca de 200 ether ponderado (wETH) foram transferidos pela ponte no sábado, e a mesma transação foi repetida na cadeia PoW – resultando no invasor ganhando 200 ETHW, ou aproximadamente US$ 1.600 na época.

Dados defeituosos do Chain ID da rede Ethereum PoW usados ​​por um contrato causaram o problema, empresa de segurança BlockSec disse em um tweet. Um Chain ID é um conjunto de números usado pela carteira Cripto baseada em navegador MetaMask para assinar transações para a rede. Um Chain ID incorreto faz com que as transações falhem porque os usuários T estão conectados à rede correta, tornando a rede inutilizável.

BlockSec alertou que o problema poderia eventualmente fazer com que o saldo do contrato de cadeia implantado na cadeia PoW fosse “esgotado”.

Enquanto isso, os desenvolvedores do EthereumPOWdisse em um post de domingoque o ataque explorou a vulnerabilidade do contrato da ponte, e não o blockchain em si.

"Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos", disse. "As pontes precisam verificar corretamente o ChainID real das mensagens entre cadeias", escreveram os desenvolvedores.

Como tal, a rede viu falhas em seu primeiro dia com usuários afirmando que T conseguiram acessar os servidores do blockchain usando informações públicas fornecidas pelo Ethereum PoW. O CoinDesk verificou as alegações e T conseguiu acessar os servidores web do EthereumPOW usando os links fornecidos, conforme relatado.

Os tokens ETHW caíram nas últimas 24 horas após a exploração, caindo cerca de 37% e estendendo as perdas semanais para mais de 80%, Dados da CoinGecko mostram.