Et ass knapps eng Woch zënter dem Ethereum Proof-of-Work (PoW), oder bekannt als ETHW Token, live gaangen ass, an et ass d'Zil vun Cyberkriminelle ginn.
Laut engem Alarm gedeelt vun der Blockchain Sécherheetsfirma, BlockSec, huet den ETHW Protokoll e Replay Attack gelidden mam Hacker, deen 200 ETHW Tokens ewechgehäit huet.
Op Twitter huet BlockSec gesot:
"Den Exploitateur (0x82fae) huet fir d'éischt 200 transferéiert WETH duerch d'Omni Bréck vun der Gnosis Kette, an dann dee selwechte Message op der PoW Kette erëmgespillt a krut extra 200 ETHW.
Wéi detailléiert vum BlockSec, ass d'Attack deelweis geschitt well d'Gnosis Bréck d'Kette ID vun der Cross-chain Message net korrekt verifizéiert huet. Trotz der kloer Observatioun vu BlockSec, hunn d'Kärentwéckler hannert den ETHW Protokoller gesot datt d'Attack net aus der ETHW Blockchain staamt an nëmmen d'Bréck beaflosst amplaz.
"ETHW selwer huet den EIP-155 duerchgesat, an et gëtt kee Replay Attack vun ETHPoS an op ETHPoS, wat d'ETHW Core Sécherheetsingenieuren am Viraus geplangt hunn", hunn d'ETHW Core Entwéckler geschriwwen an engem Medium Post.
D'Entwéckler hunn an der Notiz gesot datt si Versuche gemaach hunn d'Omni Team z'erreechen an enger Offer fir se vun der Exploit ze alarméieren.
"Mir hunn d'Bréck op all Manéier kontaktéiert an se iwwer d'Risiken informéiert," sot et, a bäigefüügt datt "Brécke mussen déi aktuell ChainID vun de Cross-chain Messagen korrekt verifizéieren."
Den ETHW Protokoll gouf aus dem Mainnet gefälscht wann Ethereum vum Proof-of-Work an de Proof-of-Stake (PoS) Protokoll iwwergaang ass. De PoS Ethereum war laang amgaang, a säin Erfolleg wäert angeblech maachen datt den Ethereum Netz 99% manner Energie ausginn duerch d'Beschäftegung vu Validatiounskonsensmodeller.
Den ETHW Protokoll ass net op groussen Austausch gestart, awer säin Token IOU ass live op Top Austausch gaang, inklusiv FTX, MEXC Global, an Bybit as confirméiert virdrun duerch Blockchain.News.
Bildquell: Shutterstock
Quell: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack