Hacker, DeFi, BeanStalk, BEAN, blockchain, contratos inteligentes, smart contracts
(Foto: Shutterstock)

O ETHPoW, a blockchain proof-of-work (PoW) bifurcada do Ethereum, lançada logo após a transição da principal altcoin para o sistema de proof-of-stake (PoS) na semana passada, foi vítima de um tipo de ataque cibernético chamado exploração de repetição, que resultou em mais 200 tokens ETHW sendo desviados pelo hacker.

A empresa de segurança Blockchain BlockSec revelou o incidente no domingo (18), dizendo que o ataque aconteceu através da Omni Bridge na chain Gnosis.

Publicidade

“Detectamos que alguns invasores coletaram com sucesso muitos ETHW ao reproduzir a mensagem (ou seja, a calldata) da chain PoS no EthereumPoW (chain PoW)”, escreveu a BlockSec em um post no Medium.

De acordo com os pesquisadores de segurança, o invasor primeiro transferiu 200 WETH pela Omni Bridge e depois repetiu a mesma mensagem na cadeia PoW, obtendo 200 ETHW extras.

“Ao fazer isso, o saldo do contrato inteligente implantado na cadeia PoW pode ser drenado”, disse BlockSec.

A empresa detalhou que “a principal causa da exploração é que a ponte Omni na cadeia PoW usa o chain ID antigo e não verifica corretamente o chain ID real da mensagem cross-chain”, acrescentando que problemas semelhantes podem existir em outros protocolos .

O preço do token nativo ETHW despencou cerca de 37% com as notícias, atingindo uma nova baixa de US$ 4,22 nesta segunda-feira (19), de acordo com o CoinMarketCap. Atualmente, é negociado a pouco mais de US $ 5.

Publicidade

Desenvolvedores do ETHPoW confirmam ataque

Os desenvolvedores por trás do protocolo ETHW confirmaram o incidente; no entanto, eles insistiram que o ataque não se originou da blockchain ETHW e afetou apenas a ponte Omni, não a própria rede Ethereum PoW.

Os desenvolvedores também disseram que entraram em contato com a equipe Omni para alertá-los sobre a exploração.

“Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos”, disseram os desenvolvedores do blockchain ETHW, acrescentando que “as pontes precisam verificar corretamente o Chain ID real das mensagens cross-chain”.

O que é ETHPoW?

O ETHPoW é um hard fork do Ethereum lançado por um grupo de mineradores que declararam sua intenção de preservar a cadeia PoW após a Fusão – o termo comumente usado para definir a mudança da rede Ethereum para PoS.

A cadeia foi lançada na semana passada logo após a Fusão; no entanto, ela teve um início bastante acidentado, pois a rede enfrentou vários problemas técnicos, incluindo um problema de Chain ID .

Publicidade

Notavelmente, a possibilidade de um ataque de repetição se o ETHPoW não conseguir alterar o Chain ID de sua rede da rede principal Ethereum foi levantada algumas semanas antes da fusão.

No entanto, o fundador da ETHPoW, Chandler Guo, insistiu na época que esses medos eram exagerados e disse ao Decrypt que a rede mudaria todos os Chain IDs em sua blockchain para evitar tais ataques.

*Traduzido com autorização do Decrypt.co.

O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!

VOCÊ PODE GOSTAR
Imagem da matéria: Bitso Business lança programa de aceleração para startups de stablecoins

Bitso Business lança programa de aceleração para startups de stablecoins

“The Push” fornecerá mentoria e até US$ 250 mil em investimentos para acelerar startups de stablecoins na América Latina
Imagem da matéria: É possível uma nova exchange superar a tecnologia original de transações tanto da Polkadot como da Cardano?

É possível uma nova exchange superar a tecnologia original de transações tanto da Polkadot como da Cardano?

A crescente adoção da 1Fuel depende de seu potencial para unir DeFi e mercados de câmbio
moeda de bitcoin desfocada

“Para que serve o Bitcoin?”: a resposta que o mercado já deu | Opinião

Fabricio Tota traz uma análise com fatos, dados e reflexões essenciais para o debate sobre a utilidade do Bitcoin
Imagem da matéria: Boulos aciona MPF para investigar empresa que escaneia íris em troca de criptomoedas

Boulos aciona MPF para investigar empresa que escaneia íris em troca de criptomoedas

Vazamento de dados pessoais poderia gerar fraudes financeiras e discriminação por planos de saúde, afirma deputado Guilherme Boulos