EthereumPOW vê exploração ‘Replay’ por 200 dias de ETHW após o início do Rocky
O EthereumPOW, a versão do blockchain Ethereum que continua a ser executado em um mecanismo de consenso de prova de trabalho (PoW), sofreu uma exploração de repetição no fim de semana devido a um contrato de terceiro com defeito.
Os desenvolvedores do EthereumPOW foram alertados sobre os problemas e imediatamente tomaram medidas para corrigir o problema.
O blockchain foi estabelecido como um fork da rede Ethereum, que mudou para um mecanismo de consenso de prova de participação (PoS) na quinta-feira em um evento conhecido como Merge. A rede PoS agora continua como Ethereum.
A exploração de repetição refere-se à mesma transação sendo duplicada em ambas as cadeias quando não deveria.
Isso significa que, se um usuário transacionou no Ethereum PoW, o mesmo foi executado no Ethereum – o que eventualmente permite que os invasores enganem ilicitamente contratos inteligentes para liberar tokens de uma cadeia, mesmo que a transação real tenha sido executada em outra cadeia.
Os invasores usaram a ponte Omni da rede Gnosis para realizar a exploração. Cerca de 200 ether ponderado (wETH) foram transferidos pela ponte no sábado, e a mesma transação foi repetida na cadeia PoW – resultando no atacante ganhando 200 ETHW, ou aproximadamente US$ 1.600 na época.
Dados defeituosos do Chain ID da rede Ethereum PoW usados por um contrato causaram o problema, a empresa de segurança BlockSec disse em um tweet. Um Chain ID é um conjunto de números usado pela carteira de criptomoedas baseada em navegador MetaMask para assinar transações para a rede. Um Chain ID incorreto faz com que as transações falhem porque os usuários não estão conectados à rede correta, tornando a rede inutilizável.
A BlockSec alertou que o problema pode eventualmente fazer com que o saldo do contrato de cadeia implantado na cadeia PoW “seja drenado”.
Enquanto isso, os desenvolvedores do EthereumPOW disse em um post de domingo que o ataque explorou a vulnerabilidade do contrato da ponte, e não a própria blockchain.
“Entramos em contato com a ponte de todas as formas e informamos sobre os riscos”, disse. “As pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada”, escreveram os desenvolvedores.
Como tal, a rede viu falhas em seu primeiro dia com usuários afirmando que não conseguiram acessar os servidores do blockchain usando informações públicas fornecidas pelo Ethereum PoW. A CoinDesk verificou as reivindicações e não conseguiu acessar os servidores da Web do EthereumPOW usando os links fornecidos, como reportado.
Os tokens ETHW caíram nas últimas 24 horas após a exploração, caindo cerca de 37% e estendendo as perdas semanais para mais de 80%, Mostra de dados CoinGecko.
Me chamo Felipe Trader e moro aqui em São Paulo. Comecei no forex a 6 anos atrás e hoje vivo somente do meu trading diário. Aqui no blog conto pra você as ferramentas e serviços que uso pra ser lucrativo.
