Ethereum Pow (ETHPoW), la blockchain proof-of-work bifurcada de Ethereum que se puso en marcha inmediatamente después del paso de Ethereum a proof-of-stake (PoS) la semana pasada, ha sido atacada por un exploit de repetición, que resultó en que el atacante drenara 200 tokens de ETHW.
La causa principal del exploit, según Blocksec, es que el puente Omni de la cadena PoW utiliza el antiguo ID de la cadena y no valida adecuadamente el ID real de la cadena del mensaje cruzado.
1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow. The root cause of the exploitation is that the bridge doesn't correctly verify the actual chainid (which is maintained by itself) of the cross-chain message.
— BlockSec (@BlockSecTeam) September 18, 2022
«El 16 de septiembre de 2022, detectamos que algunos atacantes cosecharon con éxito lotes de ETHW reproduciendo el mensaje (es decir, los datos de llamada) de la cadena PoS en EthereumPoW (también conocida como la cadena PoW)«, según ellos.
Según la entrada del blog, la compañía informó rápidamente al equipo oficial de EthereumPoW, que estaba ansioso por tomar medidas e intentó interactuar con el Omni Bridge.
Ethereum PoW pierde 200 WETH
El explotador comenzó transmitiendo 200 WETH a través del puente Omni de la cadena Gnosis antes de replicar el mensaje idéntico en la cadena PoW, recogiendo otros 200ETHW. Como resultado, el saldo del contrato de la cadena puesto en la cadena PoW se vació.
La investigación de BlockSec del código fuente del puente Omni reveló que la lógica para comprobar el chainID estaba presente, pero el chainID confirmado utilizado en el contrato se recuperaba de un valor almacenado en el depósito designado unitStorage.
El equipo observó que este no era el chainID correcto que se obtenía utilizando el opcode CHAINID, tal y como recomienda el EIP-1344, y que empeoró con la bifurcación posterior a la fusión de Ethereum.
Lo más probable es que esto se deba a que el código es bastante antiguo (utiliza Solidity 0.4.24). Blocksec afirma que el código funciona perfectamente hasta que la cadena PoW se bifurca.
Según Blocksec, el atacante o atacantes podrían cosechar una gran cantidad de ETHW (así como otros tokens propiedad del puente en la cadena PoW) y comerciar con ellos en varios Exchanges, como algunos centralizados (CEXs)
Sostienen que hacerlo puede tener un impacto en el precio de ETHW debido a un aumento de la liquidez. En consecuencia, se aconseja a los usuarios/inversores que tengan precaución al comerciar con estos tokens en la cadena PoW.
EthPow ha caído bruscamente
Según datos de CoinMarketCap, el precio del token ETHW cayó un 37% como resultado de la noticia, alcanzando un nuevo mínimo de 4,22 dólares a primera hora del lunes. Actualmente cotiza a 5,58 dólares, lo que supone un descenso del 25%.