ETHPoW подвергся атаке повторного воспроизведения, цена в минусе на 26%

В воскресенье компания по безопасности блокчейнов BlockSec обнаружила уязвимость, воспользовавшись которой злоумышленник украл 200 токенов ETHW из блокчейна Ethereum PoW с помощью атаки повторного воспроизведения и использования моста Omni Bridge в сети Gnosis.

За сутки цена ETHW упала более чем на 26%, и в настоящий момент она колеблется около $ 5,48 (данные CoinGecko).

В BlockSec обнаружили, что злоумышленники воспроизводят сообщение (данные вызова) сети PoS на EthereumPow. Им помогло то, что мост неправильно проверяет фактический идентификатор сети (который поддерживается им самим) кроссчейн-сообщения.

Screenshot (1)

Всё началось с перевода 200 ETHW через Omni Bridge сети Gnosis, первоначальной цели хакера. Затем та же транзакция была повторена в сети PoW, чтобы накопить ещё 200 ETHW.

Компания по обеспечению безопасности блокчейна CertiK сообщила, что злоумышленник уже перевёл средства на биржу MEXC.

Разработчики ETHPoW заявляют, что атака состоялась из-за уязвимости в контрактах, используемых мостом, а не в их блокчейне. Более того, команда с субботы пыталась связаться с Omni Bridge, чтобы сообщить  о потенциальных рисках.

Команда BlockSec определила основную причину проблемы в том, что Omni Bridge в сети PoW неправильно проверял реальный идентификатор сети кроссчейн-сообщения. По мнению специалистов, другие протоколы могут столкнуться с той же проблемой.


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...

Редактор. Переводчик. Криптоинвестор.