Prošlo je jedva nedelju dana otkako je Ethereum Proof-of-Work (PoW), ili poznat kao ETHW token, postao aktivan i postao je meta sajber kriminalaca.
Prema upozorenje je podijeljeno od strane blockchain sigurnosne firme, BlockSec, ETHW protokol je pretrpio ponovni napad s hakerom koji je odnio 200 ETHW tokena.
Prelazeći na Twitter, BlockSec je rekao:
“Eksploatator (0x82fae) je prvo prenio 200 WETH kroz omni most lanca Gnosis, a zatim reproducirao istu poruku na PoW lancu i dobio dodatnih 200 ETHW.”
Kao što je detaljno objasnio BlockSec, napad se dogodio dijelom zato što most gnoze nije ispravno potvrdio ID lanca poruke unakrsnog lanca. Uprkos jasnom zapažanju BlockSec-a, glavni programeri koji stoje iza ETHW protokola rekli su da napad nije potekao iz ETHW blockchaina i da je uticao samo na most.
„Sama ETHW je nametnula EIP-155 i nema napada replay sa ETHPoS-a i na ETHPoS, što su sigurnosni inženjeri ETHW Core planirali unaprijed,” programeri ETHW Corea napisao u srednjem postu.
Programeri su u bilješci rekli da su pokušavali doći do Omni tima u pokušaju da ih upozore na eksploataciju.
"Kontaktirali smo most na sve načine i obavijestili ih o rizicima", navodi se, dodajući da "mostovi moraju ispravno provjeriti stvarni ChainID poruka unakrsnog lanca."
ETHW protokol se račvao iz glavne mreže kada je Ethereum prešao sa protokola Proof-of-Work na Proof-of-Stake (PoS) protokol. PoS Ethereum je dugo bio u nastajanju, a njegov uspjeh će navodno učiniti da Ethereum mreža troši 99% manje energije kroz korištenje modela konsenzusa za validaciju.
Protokol ETHW nije pokrenut na velikim berzama, ali njegov token IOU je pokrenut na glavnim berzama, uključujući FTX, MEXC Global i Bybit as prijavljeno ranije od Blockchain.News.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack