Измина едва седмица, откакто Ethereum Proof-of-Work (PoW), или известен като ETHW токен, влезе в действие и се превърна в мишена на киберпрестъпниците.
Според един споделен сигнал от фирмата за сигурност на блокчейн, BlockSec, протоколът ETHW претърпя повторна атака, като хакерът измъкна 200 ETHW токена.
Отправяйки се към Twitter, BlockSec каза:
„Експлоататорът (0x82fae) първо прехвърли 200 WETH през омни моста на веригата Gnosis и след това повтори същото съобщение във веригата PoW и получи допълнителни 200 ETHW.“
Както е описано подробно от BlockSec, атаката е възникнала отчасти защото gnosis bridge не е проверил правилно идентификатора на веригата на кръстосаното съобщение. Въпреки ясното наблюдение от BlockSec, основните разработчици зад протоколите ETHW казаха, че атаката не произхожда от блокчейна ETHW и вместо това е засегнала само моста.
„Самият ETHW е наложил EIP-155 и няма повторна атака от ETHPoS и към ETHPoS, което инженерите по сигурността на ETHW Core са планирали предварително“, разработчиците на ETHW Core пише в среден пост.
Разработчиците казаха в бележката, че правят опити да се свържат с екипа на Omni в опит да ги предупредят за експлойта.
„Свързахме се с моста по всякакъв начин и ги информирахме за рисковете“, се казва в него, добавяйки, че „Мостовете трябва правилно да проверят действителния ChainID на съобщенията между веригата“.
Протоколът ETHW беше раздвоен от основната мрежа, когато Ethereum премина от протокола Proof-of-Work към протокола Proof-of-Stake (PoS). PoS Ethereum беше в процес на създаване дълго време и се твърди, че успехът му ще накара мрежата на Ethereum да изразходва 99% по-малко енергия чрез използването на консенсусни модели за валидиране.
Протоколът ETHW не е стартиран на големи борси, но неговият токен IOU е активен на най-добрите борси, включително FTX, MEXC Global и Bybit as съобщи по-рано от Blockchain.News.
Източник на изображението: Shutterstock
Източник: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack