Cela fait à peine une semaine que le Ethereum Proof-of-Work (PoW), ou connu sous le nom de jeton ETHW, a été mis en ligne, et il est devenu la cible des cybercriminels.
Selon une alerte partagée par la société de sécurité blockchain, BlockSec, le protocole ETHW a subi une attaque par rejeu avec le pirate emportant 200 jetons ETHW.
S'adressant à Twitter, BlockSec a déclaré:
"L'exploiteur (0x82fae) a d'abord transféré 200 WETH à travers le pont omni de la chaîne Gnosis, puis a rejoué le même message sur la chaîne PoW et a obtenu 200 ETHW supplémentaires.
Comme détaillé par BlockSec, l'attaque s'est produite en partie parce que le pont gnosis n'a pas correctement vérifié l'ID de chaîne du message inter-chaînes. Malgré l'observation claire de BlockSec, les principaux développeurs derrière les protocoles ETHW ont déclaré que l'attaque ne provenait pas de la blockchain ETHW et n'affectait que le pont à la place.
"ETHW lui-même a appliqué EIP-155, et il n'y a pas d'attaque par relecture d'ETHPoS et d'ETHPoS, ce que les ingénieurs en sécurité d'ETHW Core ont prévu à l'avance", ont déclaré les développeurs d'ETHW Core. écrit dans un post moyen.
Les développeurs ont déclaré dans la note qu'ils avaient tenté de joindre l'équipe Omni dans le but de les alerter de l'exploit.
"Nous avons contacté le pont de toutes les manières et les avons informés des risques", a-t-il déclaré, ajoutant que "les ponts doivent vérifier correctement le ChainID réel des messages inter-chaînes".
Le protocole ETHW a été dérivé du réseau principal lorsque Ethereum est passé du protocole Proof-of-Work au protocole Proof-of-Stake (PoS). Le PoS Ethereum a été élaboré depuis longtemps, et son succès obligerait le réseau Ethereum à dépenser 99 % d'énergie en moins grâce à l'utilisation de modèles de consensus de validation.
Le protocole ETHW n'a pas été lancé sur les principaux échanges, mais son jeton IOU a été mis en ligne sur les principaux échanges, y compris FTX, MEXC Global et Bybit comme rapporté plus tôt par Blockchain.News.
Source de l'image: Shutterstock
Source : https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack