Je to sotva týždeň, čo bol Ethereum Proof-of-Work (PoW), alebo známy ako ETHW token, spustený a stal sa terčom kyberzločincov.
Podľa upozornenie zdieľané od bezpečnostnej spoločnosti Blockchain, BlockSec, protokol ETHW utrpel opakovaný útok, keď hacker odniesol 200 tokenov ETHW.
Na Twitteri BlockSec povedal:
„Vykorisťovateľ (0x82fae) najskôr previedol 200 WETH cez omni most reťazca Gnosis a potom prehral rovnakú správu v reťazci PoW a získal ďalších 200 ETHW.“
Ako podrobne uviedol BlockSec, k útoku došlo čiastočne preto, že most gnózy správne neoveril ID reťazca krížovej reťazovej správy. Napriek jasnému pozorovaniu od BlockSec, hlavní vývojári za protokolmi ETHW uviedli, že útok nepochádza z blockchainu ETHW a zasiahol namiesto toho iba most.
„Samotné ETHW presadilo EIP-155 a neexistuje žiadny opakovaný útok z ETHPoS a na ETHPoS, ktorý bezpečnostní inžinieri ETHW Core vopred naplánovali,“ vývojári ETHW Core napísal v strednom príspevku.
Vývojári v poznámke uviedli, že sa pokúšajú osloviť tím Omni v snahe upozorniť ich na zneužitie.
"Kontaktovali sme most všetkými spôsobmi a informovali sme ich o rizikách," uviedlo a dodalo, že "Mosty musia správne overiť skutočné ChainID krížových reťazových správ."
Protokol ETHW bol rozvetvený z mainnetu, keď Ethereum prešlo z protokolu Proof-of-Work na protokol Proof-of-Stake (PoS). PoS Ethereum sa vyrábalo dlho a jeho úspech údajne spôsobí, že sieť Ethereum vynaloží o 99 % menej energie vďaka použitiu modelov konsenzu validácie.
Protokol ETHW nebol spustený na veľkých burzách, ale jeho token IOU bol spustený na špičkových burzách, vrátane FTX, MEXC Global a Bybit as hlásené skôr od Blockchain.News.
Zdroj obrázka: Shutterstock
Zdroj: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack