È passata appena una settimana da quando Ethereum Proof-of-Work (PoW), o noto come token ETHW, è diventato attivo ed è diventato il bersaglio dei criminali informatici.
Secondo un avviso condiviso dalla società di sicurezza blockchain, BlockSec, il protocollo ETHW ha subito un attacco di replica con l'hacker che ha portato via 200 token ETHW.
Passando a Twitter, BlockSec ha dichiarato:
“Lo sfruttatore (0x82fae) ha trasferito per la prima volta 200 Weth attraverso l'omni bridge della catena Gnosis, quindi ha riprodotto lo stesso messaggio sulla catena PoW e ha ottenuto 200 ETHW extra.
Come spiegato in dettaglio da BlockSec, l'attacco è avvenuto in parte perché il bridge gnosis non ha verificato correttamente l'ID della catena del messaggio cross-chain. Nonostante la chiara osservazione di BlockSec, gli sviluppatori principali dietro i protocolli ETHW hanno affermato che l'attacco non ha avuto origine dalla blockchain ETHW e ha interessato solo il bridge.
"ETHW stesso ha applicato EIP-155 e non vi è alcun attacco di replica da ETHPoS e a ETHPoS, che gli ingegneri della sicurezza di ETHW Core hanno pianificato in anticipo", gli sviluppatori di ETHW Core ha scritto in un post medio.
Gli sviluppatori hanno affermato nella nota di aver tentato di raggiungere il team Omni nel tentativo di avvisarli dell'exploit.
"Abbiamo contattato il bridge in ogni modo e li abbiamo informati dei rischi", ha affermato, aggiungendo che "i bridge devono verificare correttamente l'effettivo ChainID dei messaggi cross-chain".
Il protocollo ETHW è stato biforcato dalla rete principale quando Ethereum è passato dal protocollo Proof-of-Work al protocollo Proof-of-Stake (PoS). Il PoS Ethereum è stato a lungo in divenire e il suo successo presumibilmente farà sì che la rete Ethereum consumi il 99% in meno di energia attraverso l'impiego di modelli di consenso di convalida.
Il protocollo ETHW non è stato lanciato sui principali exchange, ma il suo token IOU è stato pubblicato sui principali exchange, inclusi FTX, MEXC Global e Bybit come segnalati in precedenza da Blockchain.News.
Fonte immagine: Shutterstock
Fonte: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack