La red Ethereum Proof-of-Work (PoW) sufrió un ataque de repetición el 18 de septiembre cuando los explotadores reprodujeron un mensaje de la cadena Ethereum POS.
Según BlockSec, que fue el primero en descubrir el ataque, el exploit ocurrió porque el puente no verificó correctamente el ID de cadena real del mensaje de cadena cruzada.
El explotador primero transfirió 200 WETH a través del Omnibridge de la cadena Gnosis. Luego, la misma transacción se reprodujo en la cadena PoW para obtener 200 ETHW adicionales.
Según la firma de seguridad blockchain, el atacante podría agotar el saldo del contrato en la cadena PoW.
CertiK afirmó además que el explotador transfirió los fondos a MEXC.
El equipo de ETH PoW dice que la repetición de la transacción no estaba en el nivel de la cadena
La cuenta oficial de Twitter de ETH PoW ha reconocido el ataque afirmando que no se trata de una repetición de transacción a nivel de cadena. En cambio, se debe a la reproducción de datos de la llamada causada por una falla en el contrato.
El equipo dijo:
“(Nosotros) habíamos intentado todas las formas de contactar a Omni Bridge ayer. Los puentes deben verificar correctamente el ChainID real de los mensajes entre cadenas”.
Mientras tanto, un ataque de repetición a nivel de cadena es imposible en la cadena ETHPOW ya que la red forzado EIP-155 antes de la bifurcación dura. Esto significa que las transacciones en la cadena de prueba de participación ETH no se pueden volver a promulgar en la cadena POW o viceversa.
Sin embargo, el hecho de que el exploit no esté ocurriendo en el nivel de la cadena podría no importar mucho. La bifurcación PoW solo ha estado activa durante menos de 72 horas y experimentar un exploit tan temprano podría afectar su potencial para una mayor adopción.
ETHW arroja 18%
Según Peckshield, ETHW perdió el 12% de su valor tras la noticia.
En las últimas 24 horas, el token ETHW cayó un 17,8%. El token ha visto disminuir su valor masivamente en más del 80% en las últimas dos semanas.
La adopción de ETHW sufrió más golpes durante la semana cuando Grayscale reveló que vendería sus tokens, mientras que Poloniex declaró que listaría EthereumFair (ETF) como su token principal de Ethereum PoW.
Para ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.