EthereumPOW detecta un exploit de 'repetición' de 200 ETHW tras un inicio complicado

EthereumPOW, la versión de la cadena de bloques Ethereum que continúa ejecutándose en un mecanismo de consenso de prueba de trabajo (PoW), experimentó una vulnerabilidad de explotación de repetición durante el fin de semana debido a un contrato defectuoso con terceros.

Los desarrolladores de EthereumPOW fueron alertados de los problemas e inmediatamente tomaron medidas para solucionarlos.

La cadena de bloques se estableció como una bifurcación de la red Ethereum , que adoptó un mecanismo de consenso de prueba de participación (PoS) el jueves en un evento conocido como la Fusión. La red PoS ahora continúa como Ethereum.

El exploit de repetición se refiere a que la misma transacción se duplica en ambas cadenas cuando no debería suceder.

Esto significa que si un usuario realizó una transacción en Ethereum PoW, la misma se ejecutó en Ethereum , lo que eventualmente permite a los atacantes engañar ilícitamente a los contratos inteligentes para que liberen tokens de una cadena, incluso cuando la transacción real se ejecutó en otra cadena.

Los atacantes utilizaron el puente Omni de la red Gnosis para llevar a cabo el exploit. El sábado se transfirieron aproximadamente 200 ether ponderados (wETH) a través del puente, y la misma transacción se repitió en la cadena PoW, lo que resultó en que el atacante obtuviera 200 ETHW, o aproximadamente 1600 dólares en ese momento.

Los datos erróneos del ID de cadena de la red PoW de Ethereum utilizados por un contrato causaron el problema, según la firma de seguridad BlockSec. dijo en un tweetUn ID de cadena es un conjunto de números que utiliza MetaMask, la billetera de Cripto basada en navegador, para firmar transacciones en la red. Un ID de cadena incorrecto provoca el fallo de las transacciones porque los usuarios no están conectados a la red correcta, lo que la inutiliza.

BlockSec advirtió que el problema podría eventualmente provocar que el saldo del contrato en cadena implementado en la cadena PoW “se agote”.

Mientras tanto, los desarrolladores de EthereumPOWdijo en un post del domingoque el ataque explotó la vulnerabilidad del contrato del puente, y no su cadena de bloques en sí.

"Hemos contactado al puente por todos los medios y les hemos informado de los riesgos", declaró. "Los puentes deben verificar correctamente el ID de cadena real de los mensajes entre cadenas", escribieron los desarrolladores.

Por ello, la red experimentó fallos durante su primer día, ya que los usuarios indicaron que no pudieron acceder a los servidores de la blockchain utilizando la información pública proporcionada por Ethereum PoW. CoinDesk verificó las afirmaciones y no pudo acceder a los servidores web de EthereumPOW utilizando los enlaces proporcionados. como se informó.

Los tokens ETHW cayeron en las últimas 24 horas luego del exploit, cayendo un 37% y extendiendo las pérdidas semanales a más del 80%. Los datos de CoinGecko muestran.