Загрузка...
В воскресенье компания по безопасности блокчейнов BlockSec обнаружила уязвимость, воспользовавшись которой злоумышленник украл 200 токенов ETHW из блокчейна Ethereum PoW с помощью атаки повторного воспроизведения и использования моста Omni Bridge в сети Gnosis.
За сутки цена ETHW упала более чем на 26%, и в настоящий момент она колеблется около $ 5,48 (данные CoinGecko).
В BlockSec обнаружили, что злоумышленники воспроизводят сообщение (данные вызова) сети PoS на EthereumPow. Им помогло то, что мост неправильно проверяет фактический идентификатор сети (который поддерживается им самим) кроссчейн-сообщения.
Всё началось с перевода 200 ETHW через Omni Bridge сети Gnosis, первоначальной цели хакера. Затем та же транзакция была повторена в сети PoW, чтобы накопить ещё 200 ETHW.
Компания по обеспечению безопасности блокчейна CertiK сообщила, что злоумышленник уже перевёл средства на биржу MEXC.
Разработчики ETHPoW заявляют, что атака состоялась из-за уязвимости в контрактах, используемых мостом, а не в их блокчейне. Более того, команда с субботы пыталась связаться с Omni Bridge, чтобы сообщить о потенциальных рисках.
Команда BlockSec определила основную причину проблемы в том, что Omni Bridge в сети PoW неправильно проверял реальный идентификатор сети кроссчейн-сообщения. По мнению специалистов, другие протоколы могут столкнуться с той же проблемой.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
