Прайшоў усяго тыдзень з моманту запуску Ethereum Proof-of-Work (PoW), або вядомага як токен ETHW, і ён стаў мішэнню кіберзлачынцаў.
У адпаведнасці з абвестка падзялілася кампанія BlockSec, якая займаецца бяспекай блокчейнов, пратакол ETHW падвергнуўся паўторнай атацы, у выніку якой хакер вывез 200 токенаў ETHW.
Звяртаючыся да Twitter, BlockSec сказаў:
«Эксплуататар (0x82fae) спачатку перадаў 200 МОДА праз omni-мост ланцужка Gnosis, а потым прайграў тое ж самае паведамленне ў ланцужку PoW і атрымаў дадатковыя 200 ETHW».
Як падрабязна апісаў BlockSec, атака адбылася збольшага таму, што gnosis bridge няправільна спраўдзіў ідэнтыфікатар ланцуга міжланцуговага паведамлення. Нягледзячы на выразнае назіранне BlockSec, асноўныя распрацоўшчыкі пратаколаў ETHW заявілі, што атака не адбылася з блокчейна ETHW і замест гэтага закранула толькі мост.
«Сам ETHW прымяніў EIP-155, і няма паўторнай атакі з боку ETHPoS і на ETHPoS, якую інжынеры па бяспецы ETHW Core запланавалі загадзя», — кажуць распрацоўшчыкі ETHW Core. пісаў у сярэднім паведамленні.
Распрацоўшчыкі заявілі ў запісцы, што яны рабілі спробы звязацца з камандай Omni, каб папярэдзіць іх аб эксплойце.
«Мы ўсяляк звязваліся з мостам і інфармавалі іх аб рызыках», — гаворыцца ў паведамленні, дадаючы, што «Масты павінны правільна правяраць фактычны ChainID паведамленняў паміж ланцужкамі».
Пратакол ETHW быў раздвоены з асноўнай сеткі, калі Ethereum перайшоў з пратаколу Proof-of-Work на пратакол Proof-of-Stake (PoS). PoS Ethereum ствараўся доўга, і яго поспех нібыта прымусіць сетку Ethereum расходаваць на 99% менш энергіі за кошт выкарыстання кансенсусных мадэляў праверкі.
Пратакол ETHW не быў запушчаны на асноўных біржах, але яго токен IOU пачаў працаваць на вядучых біржах, у тым ліку FTX, MEXC Global і Bybit as паведамляецца раней Blockchain.News.
Крыніца выявы: Shutterstock
Крыніца: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack