Editor's Picks Noticias Noticias Ethereum

Ethereum PoW Perdió 200 WETH en un Ataque de Repetición del Puente Omni

Ethereum PoW Perdió 200 WETH en un Ataque de Repetición del Puente Omni

Ethereum Pow (ETHPoW), la blockchain proof-of-work bifurcada de Ethereum que se puso en marcha inmediatamente después del paso de Ethereum a proof-of-stake (PoS) la semana pasada, ha sido atacada por un exploit de repetición, que resultó en que el atacante drenara 200 tokens de ETHW.

La causa principal del exploit, según Blocksec, es que el puente Omni de la cadena PoW utiliza el antiguo ID de la cadena y no valida adecuadamente el ID real de la cadena del mensaje cruzado.

«El 16 de septiembre de 2022, detectamos que algunos atacantes cosecharon con éxito lotes de ETHW reproduciendo el mensaje (es decir, los datos de llamada) de la cadena PoS en EthereumPoW (también conocida como la cadena PoW)«, según ellos.

Según la entrada del blog, la compañía informó rápidamente al equipo oficial de EthereumPoW, que estaba ansioso por tomar medidas e intentó interactuar con el Omni Bridge.

Ethereum PoW pierde 200 WETH

El explotador comenzó transmitiendo 200 WETH a través del puente Omni de la cadena Gnosis antes de replicar el mensaje idéntico en la cadena PoW, recogiendo otros 200ETHW. Como resultado, el saldo del contrato de la cadena puesto en la cadena PoW se vació.

La investigación de BlockSec del código fuente del puente Omni reveló que la lógica para comprobar el chainID estaba presente, pero el chainID confirmado utilizado en el contrato se recuperaba de un valor almacenado en el depósito designado unitStorage.

El equipo observó que este no era el chainID correcto que se obtenía utilizando el opcode CHAINID, tal y como recomienda el EIP-1344, y que empeoró con la bifurcación posterior a la fusión de Ethereum.

Ethereum PoW Perdió 200 WETH en un Ataque de Repetición del Puente Omni

Lo más probable es que esto se deba a que el código es bastante antiguo (utiliza Solidity 0.4.24). Blocksec afirma que el código funciona perfectamente hasta que la cadena PoW se bifurca.

Según Blocksec, el atacante o atacantes podrían cosechar una gran cantidad de ETHW (así como otros tokens propiedad del puente en la cadena PoW) y comerciar con ellos en varios Exchanges, como algunos centralizados (CEXs)

Sostienen que hacerlo puede tener un impacto en el precio de ETHW debido a un aumento de la liquidez. En consecuencia, se aconseja a los usuarios/inversores que tengan precaución al comerciar con estos tokens en la cadena PoW.

EthPow ha caído bruscamente

Ethereum PoW Lost 200 WETH in an Omni Bridge Replay Attack

Según datos de CoinMarketCap, el precio del token ETHW cayó un 37% como resultado de la noticia, alcanzando un nuevo mínimo de 4,22 dólares a primera hora del lunes. Actualmente cotiza a 5,58 dólares, lo que supone un descenso del 25%.

Related posts

Jack Dorsey y el Tributo a Satoshi: Criptomonedas en el Super Bowl

fernando

Despidos criptográficos: a medida que los despidos de empleados se vuelven intensos, otras empresas criptográficas se unen para ofrecer oportunidades

cryptocurrencypost

El Popular SHIBBurn Tracker Está Recibiendo una Actualización

jose