Tecnologia

BlockSec compartilha alertas de ataque persistente de tokens ETHPoW

09/18/2022
Notícias do Bitcoin Ethereum

Faz apenas uma semana que o Ethereum Proof-of-Work (PoW), ou conhecido como token ETHW, foi lançado e se tornou alvo de cibercriminosos.

HACKING2.jpg

De acordo com um alerta compartilhado pela empresa de segurança blockchain BlockSec, o protocolo ETHW sofreu um ataque de repetição com o hacker levando 200 tokens ETHW. 

Imagem

Levando ao Twitter, BlockSec disse:

“O explorador (0x82fae) primeiro transferiu 200 WETH através da ponte omni da cadeia Gnosis e, em seguida, repetiu a mesma mensagem na cadeia PoW e obteve 200 ETHW extras.”

Conforme detalhado pelo BlockSec, o ataque ocorreu em parte porque a ponte gnosis não verificou corretamente o ID da cadeia da mensagem de cadeia cruzada. Apesar da observação clara da BlockSec, os principais desenvolvedores por trás dos protocolos ETHW disseram que o ataque não se originou da blockchain ETHW e afetou apenas a ponte. 

“O próprio ETHW aplicou o EIP-155 e não há ataque de repetição do ETHPoS e do ETHPoS, que os engenheiros de segurança do ETHW Core planejaram com antecedência”, os desenvolvedores do ETHW Core escreveu em uma postagem média.

Os desenvolvedores disseram na nota que estão tentando entrar em contato com a equipe Omni em uma tentativa de alertá-los sobre a exploração. 

“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, disse, acrescentando que “as pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”.

O protocolo ETHW foi bifurcado da rede principal quando o Ethereum fez a transição do protocolo Proof-of-Work para o Proof-of-Stake (PoS). O PoS Ethereum estava em construção há muito tempo, e seu sucesso supostamente fará com que a rede Ethereum gaste 99% menos energia através do emprego de modelos de consenso de validação. 

O protocolo ETHW não foi lançado nas principais exchanges, mas seu token IOU foi lançado nas principais exchanges, incluindo FTX, MEXC Global e Bybit como relatado anteriormente por Blockchain.News.

Fonte da imagem: Shutterstock

Fonte: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack