Es ist kaum eine Woche her, seit der Ethereum Proof-of-Work (PoW), oder bekannt als ETHW-Token, live gegangen ist, und er ist zum Ziel von Cyberkriminellen geworden.
Gemäß einer Benachrichtigung geteilt Durch die Blockchain-Sicherheitsfirma BlockSec erlitt das ETHW-Protokoll einen Replay-Angriff, bei dem der Hacker 200 ETHW-Token wegkarrte.
Auf Twitter sagte BlockSec:
„Der Exploiter (0x82fae) hat zuerst 200 übertragen WETH durch die Omni-Brücke der Gnosis-Kette und wiederholte dann dieselbe Nachricht auf der PoW-Kette und erhielt zusätzliche 200 ETHW.“
Wie von BlockSec detailliert beschrieben, erfolgte der Angriff teilweise, weil die Gnosis-Bridge die Chain-ID der Cross-Chain-Nachricht nicht korrekt verifizierte. Trotz der klaren Beobachtung von BlockSec sagten die Kernentwickler hinter den ETHW-Protokollen, dass der Angriff nicht von der ETHW-Blockchain ausging und stattdessen nur die Bridge betraf.
„ETHW selbst hat EIP-155 durchgesetzt, und es gibt keinen Replay-Angriff von ETHPoS und auf ETHPoS, den die Sicherheitsingenieure von ETHW Core im Voraus geplant haben“, so die Entwickler von ETHW Core schrieb in einem mittleren Beitrag.
Die Entwickler sagten in der Notiz, dass sie versucht haben, das Omni-Team zu erreichen, um sie auf den Exploit aufmerksam zu machen.
„Wir haben die Bridge in jeder Hinsicht kontaktiert und sie über die Risiken informiert“, hieß es und fügte hinzu, dass „Bridges die tatsächliche ChainID der Cross-Chain-Nachrichten korrekt überprüfen müssen“.
Das ETHW-Protokoll wurde vom Mainnet abgezweigt, als Ethereum vom Proof-of-Work- zum Proof-of-Stake (PoS)-Protokoll überging. Das PoS Ethereum war lange in der Entwicklung, und sein Erfolg wird angeblich dazu führen, dass das Ethereum-Netzwerk durch den Einsatz von Validierungskonsensmodellen 99 % weniger Energie verbraucht.
Das ETHW-Protokoll wurde nicht an großen Börsen eingeführt, aber sein Token IOU ist an Top-Börsen live gegangen, einschließlich FTX, MEXC Global und Bybit als berichtet früher von Blockchain.News.
Bildquelle: Shutterstock
Quelle: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack