Ethereum Fork ETHPoW souffre d'un exploit de relecture de pont, des réservoirs de jetons 37%

Ethereum Fork ETHPoW souffre d’un exploit de relecture de pont, des réservoirs de jetons 37%

ETHPOW, le preuve de travail blockchain dérivée de Ethereum qui a été mis en ligne peu de temps après Ethereum passage à la preuve d’enjeu (PoS) la semaine dernière, a été victime d’un exploit de relecture qui a entraîné le siphonnage de 200 jetons ETHW supplémentaires par l’attaquant.

La société de sécurité Blockchain BlockSec a révélé l’incident dimanche, affirmant que l’attaque s’était produite via le pont Omni sur la chaîne Gnosis.

“Le 16 septembre 2022, nous avons détecté que certains attaquants ont réussi à récolter beaucoup d’ETHW en rejouant le message (c’est-à-dire les données d’appel) de la chaîne PoS sur EthereumPoW (alias la chaîne PoW)”, a écrit BlockSec dans un Poste moyen.

Selon les chercheurs en sécurité, l’attaquant a d’abord transféré 200 WETH via Omni Bridge, puis a rejoué le même message sur la chaîne PoW, obtenant 200 ETHW supplémentaires.

“Ce faisant, le solde du contrat de chaîne déployé sur la chaîne PoW pourrait être épuisé”, a déclaré BlockSec.

La société a précisé que “la cause première de l’exploitation est que le pont Omni sur la chaîne PoW utilise l’ancien chainId et ne vérifie pas correctement le chainId réel du message inter-chaîne”, ajoutant que des problèmes similaires peuvent exister dans d’autres protocoles. .

Le prix du jeton ETHW a chuté d’environ 37 % à la suite de la nouvelle, atteignant un nouveau creux de 4,22 $ plus tôt lundi, selon CoinMarketCap. Il se négocie actuellement à un peu plus de 5 $.

Les développeurs d’ETHPoW confirment l’exploit

Les développeurs derrière le protocole ETHW ont confirmé l’incident ; cependant, ils ont insisté sur le fait que l’attaque ne provenait pas de la blockchain ETHW et n’affectait que le pont Omni, pas le réseau Ethereum PoW lui-même.

“ETHW lui-même a appliqué EIP-155, et il n’y a pas d’attaque par relecture d’ETHPoS et d’ETHPoS, ce que les ingénieurs en sécurité d’ETHW Core ont planifié à l’avance”, a déclaré l’équipe ETHW dans un communiqué. article de blog.

Les développeurs ont également déclaré avoir contacté l’équipe Omni pour les alerter de l’exploit.

“Nous avons contacté le pont de toutes les manières et les avons informés des risques”, ont déclaré les développeurs de la blockchain ETHW, ajoutant que “les ponts doivent vérifier correctement le ChainID réel des messages inter-chaînes”.

Qu’est-ce que l’ETHPoW ?

ETHPoW est un fourchette dure d’Ethereum soutenu par un groupe de mineurs qui ont déclaré leur intention de préserver la chaîne PoW après la fusion – le terme couramment utilisé pour le passage du réseau au PoS.

La chaîne a été lancée la semaine dernière peu de temps après la fusion, mais elle a connu un succès plutôt début cahoteux car le réseau a rencontré plusieurs problèmes techniques, y compris un problème d’identification de chaîne.

Notamment, la possibilité d’une attaque par rejeu si ETHPoW ne parvenait pas à changer l’ID de chaîne de son réseau par rapport à celui du réseau principal Ethereum a été évoquée quelques semaines avant la fusion.

Cependant, le fondateur d’ETHPoW, Chandler Guo a insisté à l’époque que ces craintes étaient exagérées, et dit Décrypter que le réseau changerait tous les identifiants de chaîne sur sa blockchain pour empêcher de telles attaques.

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.

Leave a Comment

Your email address will not be published.