Прошла всего неделя с тех пор, как был запущен Ethereum Proof-of-Work (PoW), известный как токен ETHW, и он стал целью киберпреступников.
В соответствии с общий доступ компанией BlockSec, занимающейся безопасностью блокчейнов, протокол ETHW подвергся повторной атаке, когда хакер унес 200 токенов ETHW.
В Twitter BlockSec сказал:
«Эксплойтер (0x82fae) сначала передал 200 влажный через омни-мост цепочки Gnosis, а затем воспроизвел то же сообщение в цепочке PoW и получил дополнительные 200 ETHW».
Как уточняет BlockSec, атака произошла отчасти из-за того, что мост gnosis неправильно проверил идентификатор цепочки межцепочечного сообщения. Несмотря на четкое наблюдение со стороны BlockSec, основные разработчики протоколов ETHW заявили, что атака не исходила из блокчейна ETHW, а затронула только мост.
«ETHW сам применил EIP-155, и нет повторной атаки с ETHPoS и на ETHPoS, которую заранее запланировали инженеры по безопасности ETHW Core», — разработчики ETHW Core. писал в посте Medium.
Разработчики сообщили в заметке, что они пытались связаться с командой Omni, чтобы предупредить их об эксплойте.
«Мы всячески связывались с мостом и информировали их о рисках», — говорится в сообщении, добавляя, что «мосты должны правильно проверять фактический ChainID межсетевых сообщений».
Протокол ETHW был разветвлен из основной сети, когда Ethereum перешел с протокола Proof-of-Work на протокол Proof-of-Stake (PoS). PoS Ethereum долго разрабатывался, и его успех, как утверждается, заставит сеть Ethereum расходовать на 99% меньше энергии за счет использования моделей консенсуса проверки.
Протокол ETHW не был запущен на основных биржах, но его токен IOU был запущен на ведущих биржах, включая FTX, MEXC Global и Bybit as переправу ранее Blockchain.News.
Источник изображения: Shutterstock
Источник: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack.