Hacker, DeFi, BeanStalk, BEAN, blockchain, contratos inteligentes, smart contracts
(Foto: Shutterstock)

O ETHPoW, a blockchain proof-of-work (PoW) bifurcada do Ethereum, lançada logo após a transição da principal altcoin para o sistema de proof-of-stake (PoS) na semana passada, foi vítima de um tipo de ataque cibernético chamado exploração de repetição, que resultou em mais 200 tokens ETHW sendo desviados pelo hacker.

A empresa de segurança Blockchain BlockSec revelou o incidente no domingo (18), dizendo que o ataque aconteceu através da Omni Bridge na chain Gnosis.

Publicidade

“Detectamos que alguns invasores coletaram com sucesso muitos ETHW ao reproduzir a mensagem (ou seja, a calldata) da chain PoS no EthereumPoW (chain PoW)”, escreveu a BlockSec em um post no Medium.

De acordo com os pesquisadores de segurança, o invasor primeiro transferiu 200 WETH pela Omni Bridge e depois repetiu a mesma mensagem na cadeia PoW, obtendo 200 ETHW extras.

“Ao fazer isso, o saldo do contrato inteligente implantado na cadeia PoW pode ser drenado”, disse BlockSec.

A empresa detalhou que “a principal causa da exploração é que a ponte Omni na cadeia PoW usa o chain ID antigo e não verifica corretamente o chain ID real da mensagem cross-chain”, acrescentando que problemas semelhantes podem existir em outros protocolos .

O preço do token nativo ETHW despencou cerca de 37% com as notícias, atingindo uma nova baixa de US$ 4,22 nesta segunda-feira (19), de acordo com o CoinMarketCap. Atualmente, é negociado a pouco mais de US $ 5.

Publicidade

Desenvolvedores do ETHPoW confirmam ataque

Os desenvolvedores por trás do protocolo ETHW confirmaram o incidente; no entanto, eles insistiram que o ataque não se originou da blockchain ETHW e afetou apenas a ponte Omni, não a própria rede Ethereum PoW.

Os desenvolvedores também disseram que entraram em contato com a equipe Omni para alertá-los sobre a exploração.

“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, disseram os desenvolvedores do blockchain ETHW, acrescentando que “as pontes precisam verificar corretamente o Chain ID real das mensagens cross-chain”.

O que é ETHPoW?

O ETHPoW é um hard fork do Ethereum lançado por um grupo de mineradores que declararam sua intenção de preservar a cadeia PoW após a Fusão – o termo comumente usado para definir a mudança da rede Ethereum para PoS.

A cadeia foi lançada na semana passada logo após a Fusão; no entanto, ela teve um início bastante acidentado, pois a rede enfrentou vários problemas técnicos, incluindo um problema de Chain ID .

Publicidade

Notavelmente, a possibilidade de um ataque de repetição se o ETHPoW não conseguir alterar o Chain ID de sua rede da rede principal Ethereum foi levantada algumas semanas antes da fusão.

No entanto, o fundador da ETHPoW, Chandler Guo, insistiu na época que esses medos eram exagerados e disse ao Decrypt que a rede mudaria todos os Chain IDs em sua blockchain para evitar tais ataques.

*Traduzido com autorização do Decrypt.co.

O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!

VOCÊ PODE GOSTAR
Imagem da matéria: Conheça a Abstract: nova blockchain criada no Ethereum voltada ao consumidor

Conheça a Abstract: nova blockchain criada no Ethereum voltada ao consumidor

A rede de segunda camada do Ethereum voltada ao consumidor, Abstract, está prestes a lançar sua mainnet. Veja como começar no primeiro dia.
Do Kwon, criador da Terra (LUNA) olhando assustado para a câmera.

Julgamento de Do Kwon por fraude de US$ 40 bilhões com LUNA tem data marcada

Do Kwon está sendo julgado no mesmo tribunal de Nova York onde Sam Bankman-Fried foi condenado por crimes cometidos com a corretora FTX
ladrão

Tribunal obriga SEC a explicar recusa em regular mercado de criptomoedas nos EUA

Painel do Terceiro Circuito decide que a SEC deve explicar a ausência de regulamentações para criptomoedas, mas não exige a criação dessas regras
Imagem da matéria: Mark Zuckerberg usou dados pirateados para treinar IA da Meta, diz acusação

Mark Zuckerberg usou dados pirateados para treinar IA da Meta, diz acusação

Uma recente ação judicial contra a Meta alega que Mark Zuckerberg e outros executivos aprovaram o uso de um polêmico conjunto de dados, mesmo após alertas internos