BlockSec detecta exploração de repetição com tokens ETHPoW

A blockchain de prova de trabalho da Ethereum sofreu uma exploração de repetição com o invasor recebendo 200 tokens ETHW extras depois de reproduzir uma mensagem da cadeia de prova de participação na ETHPoW, de acordo com uma empresa de segurança cibernética que alertou o problema no domingo. 

“O explorador (0x82fae) primeiro transferiu 200 WETH através da ponte omni da cadeia Gnosis e, em seguida, repetiu a mesma mensagem na cadeia PoW e obteve 200 ETHW extras”, a empresa de segurança BlockSec dito no Twitter. O ataque aconteceu porque a ponte não verificou corretamente o ID da cadeia da mensagem de cadeia cruzada, afirmou a empresa. 

A equipe de desenvolvedores de blockchain ETHPoW disse que um ataque explorou a vulnerabilidade do contrato da ponte, e não a própria blockchain. 

“O próprio ETHW aplicou o EIP-155 e não há ataque de repetição do ETHPoS e do ETHPoS, que os engenheiros de segurança do ETHW Core planejaram com antecedência”, os desenvolvedores do ETHW Core escreveu em uma postagem média.

A equipe de desenvolvedores também disse que estava tentando entrar em contato com a Omni Bridge desde sábado para informá-los sobre os riscos. A Omni Bridge não respondeu imediatamente a um pedido de comentário. 

“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, afirmou. “As pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”, disseram eles.

O fork ETHPoW na blockchain Ethereum de prova de trabalho foi ao vivo esta semana após a fusão. O token caiu mais de 35% após as notícias da exploração no domingo de manhã, de acordo com dados do TradingView.

© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.