Prošlo je jedva tjedan dana otkako je Ethereum Proof-of-Work (PoW), ili poznat kao ETHW token, pušten u rad, a postao je meta kibernetičkih kriminalaca.
Prema jednoj upozorenje podijeljeno od strane sigurnosne tvrtke za blockchain, BlockSec, ETHW protokol pretrpio je napad ponavljanjem pri čemu je haker odnio 200 ETHW tokena.
Na Twitteru, BlockSec je rekao:
“Izrabljivač (0x82fae) je prvo prenio 200 WETH kroz omni most lanca Gnosis, a zatim je ponovno pustio istu poruku na lancu PoW i dobio dodatnih 200 ETHW.”
Kao što je detaljno opisao BlockSec, napad se dogodio djelomično jer gnosis bridge nije ispravno potvrdio ID lanca međulančane poruke. Unatoč jasnom opažanju BlockSeca, glavni programeri koji stoje iza ETHW protokola rekli su da napad nije potekao iz ETHW blockchaina i da je umjesto toga utjecao samo na most.
"Sam ETHW je nametnuo EIP-155 i nema ponovnog napada s ETHPoS-a i na ETHPoS, što su sigurnosni inženjeri ETHW Core-a unaprijed planirali", developeri ETHW Core-a napisao u srednjem postu.
Programeri su u bilješci rekli da su pokušavali doći do Omni tima u pokušaju da ih upozore na exploit.
"Kontaktirali smo most na sve načine i obavijestili ih o rizicima", rečeno je, dodajući da "Mostovi moraju ispravno potvrditi stvarni ChainID međulančanih poruka."
Protokol ETHW račvan je s glavne mreže kada je Ethereum prešao s Proof-of-Work na Proof-of-Stake (PoS) protokol. PoS Ethereum dugo je bio u nastajanju, a zbog njegovog uspjeha Ethereum mreža će navodno potrošiti 99% manje energije korištenjem validacijskih konsenzusnih modela.
Protokol ETHW nije pokrenut na glavnim burzama, ali je njegov token IOU postao aktivan na vrhunskim burzama, uključujući FTX, MEXC Global i Bybit as izvijestio ranije od Blockchain.News.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack