Je to sotva týden, co Ethereum Proof-of-Work (PoW), neboli token ETHW, byl spuštěn a stal se cílem kyberzločinců.
Podle upozornění sdíleno od blockchainové bezpečnostní firmy BlockSec utrpěl protokol ETHW opakovaný útok, kdy hacker odnesl 200 tokenů ETHW.
BlockSec na Twitteru řekl:
"Vykořisťovatel (0x82fae) nejprve převedl 200 WETH přes omni můstek řetězce Gnosis a poté přehrál stejnou zprávu v řetězci PoW a získal dalších 200 ETHW.“
Jak uvádí BlockSec, k útoku došlo částečně proto, že gnosis bridge správně neověřil ID řetězce cross-chain zprávy. Navzdory jasnému pozorování od BlockSec hlavní vývojáři stojící za protokoly ETHW uvedli, že útok nepochází z blockchainu ETHW a místo toho zasáhl pouze most.
„Samotné ETHW prosadilo EIP-155 a neexistuje žádný opakovaný útok z ETHPoS a na ETHPoS, který bezpečnostní inženýři ETHW Core naplánovali předem,“ vývojáři ETHW Core napsal ve středním příspěvku.
Vývojáři v poznámce uvedli, že se pokoušejí oslovit tým Omni ve snaze upozornit je na zneužití.
"Kontaktovali jsme most všemi způsoby a informovali jsme je o rizicích," uvedlo a dodalo, že "Mosty musí správně ověřit skutečné ChainID zkřížených zpráv."
Protokol ETHW byl odpojen z mainnetu, když Ethereum přešlo z protokolu Proof-of-Work na protokol Proof-of-Stake (PoS). PoS Ethereum se připravovalo dlouho a jeho úspěch údajně způsobí, že síť Ethereum vynaloží o 99 % méně energie díky využití ověřovacích konsenzuálních modelů.
Protokol ETHW nebyl spuštěn na velkých burzách, ale jeho token IOU byl spuštěn na špičkových burzách, včetně FTX, MEXC Global a Bybit as hlášeny dříve od Blockchain.News.
Zdroj obrázku: Shutterstock
Zdroj: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack