Het is amper een week geleden dat de Ethereum Proof-of-Work (PoW), of bekend als de ETHW-token, live ging en het doelwit is geworden van cybercriminelen.
Volgens een melding gedeeld door blockchain-beveiligingsbedrijf BlockSec, kreeg het ETHW-protocol een replay-aanval waarbij de hacker 200 ETHW-tokens wegvoerde.
Op Twitter zei BlockSec:
“De uitbuiter (0x82fae) heeft eerst 200 . overgedragen WETH door de omni-brug van de Gnosis-keten, en vervolgens hetzelfde bericht opnieuw afgespeeld op de PoW-keten en kreeg 200 ETHW extra.”
Zoals beschreven door BlockSec, vond de aanval gedeeltelijk plaats omdat de gnosis-brug de ketting-ID van het cross-chain-bericht niet correct verifieerde. Ondanks de duidelijke observatie van BlockSec, zeiden de kernontwikkelaars achter de ETHW-protocollen dat de aanval niet afkomstig was van de ETHW-blockchain en in plaats daarvan alleen de brug trof.
"ETHW zelf heeft EIP-155 afgedwongen en er is geen replay-aanval van ETHPoS en naar ETHPoS, die de beveiligingsingenieurs van ETHW Core van tevoren hebben gepland", de ETHW Core-ontwikkelaars schreef in een medium bericht.
De ontwikkelaars zeiden in de notitie dat ze pogingen hebben ondernomen om het Omni-team te bereiken in een poging hen op de hoogte te stellen van de exploit.
"We hebben op alle mogelijke manieren contact opgenomen met de brug en hen geïnformeerd over de risico's", zei het, eraan toevoegend dat "bruggen de daadwerkelijke ChainID van de cross-chain-berichten correct moeten verifiëren."
Het ETHW-protocol is gevorkt van het mainnet toen Ethereum overging van het Proof-of-Work naar het Proof-of-Stake (PoS) -protocol. Het PoS Ethereum was lang in de maak, en het succes ervan zal er naar verluidt voor zorgen dat het Ethereum-netwerk 99% minder energie verbruikt door gebruik te maken van validatieconsensusmodellen.
Het ETHW-protocol is niet gelanceerd op grote beurzen, maar de token IOU is live gegaan op topbeurzen, waaronder FTX, MEXC Global en Bybit as gerapporteerd eerder door Blockchain.News.
Afbeeldingsbron: Shutterstock
Bron: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack