Det er knap en uge siden, at Ethereum Proof-of-Work (PoW), eller kendt som ETHW-tokenet, gik live, og det er blevet målet for cyberkriminelle.
Ifølge en underretning delt af blockchain-sikkerhedsfirmaet, BlockSec, blev ETHW-protokollen udsat for et gentagelsesangreb, hvor hackeren borttransporterede 200 ETHW-tokens.
På Twitter sagde BlockSec:
"Udbyderen (0x82fae) overførte først 200 Weth gennem omni-broen i Gnosis-kæden og afspillede derefter den samme besked på PoW-kæden og fik ekstra 200 ETHW."
Som beskrevet af BlockSec, skete angrebet delvist, fordi gnosis-broen ikke korrekt bekræftede kæde-id'et for krydskædemeddelelsen. På trods af den klare observation fra BlockSec sagde kerneudviklerne bag ETHW-protokollerne, at angrebet ikke stammede fra ETHW blockchain og kun påvirkede broen i stedet.
"ETHW har selv håndhævet EIP-155, og der er intet replay-angreb fra ETHPoS og til ETHPoS, som ETHW Cores sikkerhedsingeniører har planlagt på forhånd," ETHW Core-udviklerne skrev i et medium indlæg.
Udviklerne sagde i noten, at de har gjort forsøg på at nå Omni-teamet i et forsøg på at advare dem om udnyttelsen.
"Vi har kontaktet broen på alle måder og informeret dem om risiciene," hedder det, og tilføjer, at "broer skal korrekt verificere det faktiske ChainID af krydskædede beskeder."
ETHW-protokollen blev splittet fra hovednettet, da Ethereum overgik fra Proof-of-Work til Proof-of-Stake (PoS)-protokollen. PoS Ethereum var længe undervejs, og dets succes vil angiveligt få Ethereum-netværket til at bruge 99 % mindre energi gennem anvendelse af valideringskonsensusmodeller.
ETHW-protokollen er ikke lanceret på større børser, men dens token IOU er gået live på topbørser, bl.a. FTX, MEXC Global og Bybit as rapporteret tidligere af Blockchain.News.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack