Det er knapt en uke siden Ethereum Proof-of-Work (PoW), eller kjent som ETHW-tokenet, ble publisert, og det har blitt målet for nettkriminelle.
I henhold til en varsel delt av blokkjedesikkerhetsfirmaet BlockSec, ble ETHW-protokollen utsatt for et gjentaksangrep med hackeren som fraktet bort 200 ETHW-tokens.
På Twitter sa BlockSec:
"Utnytteren (0x82fae) overførte først 200 NÅ gjennom omni-broen til Gnosis-kjeden, og spilte deretter den samme meldingen på PoW-kjeden og fikk ekstra 200 ETHW.»
Som beskrevet av BlockSec, skjedde angrepet delvis fordi gnosis-broen ikke korrekt bekreftet kjede-ID-en til krysskjedemeldingen. Til tross for den klare observasjonen fra BlockSec, sa kjerneutviklerne bak ETHW-protokollene at angrepet ikke stammet fra ETHW-blokkjeden og bare påvirket broen i stedet.
"ETHW har selv håndhevet EIP-155, og det er ikke noe gjentaksangrep fra ETHPoS og til ETHPoS, som ETHW Cores sikkerhetsingeniører har planlagt på forhånd," ETHW Core-utviklerne skrev i et Medium innlegg.
Utviklerne sa i notatet at de har gjort forsøk på å nå Omni-teamet i et forsøk på å varsle dem om utnyttelsen.
"Vi har kontaktet broen på alle måter og informert dem om risikoen," sa den, og la til at "Broer må verifisere den faktiske kjede-IDen til meldingene på tvers av kjeder."
ETHW-protokollen ble splittet fra hovednettet da Ethereum gikk over fra Proof-of-Work til Proof-of-Stake (PoS)-protokollen. PoS Ethereum var lenge underveis, og suksessen vil angivelig få Ethereum-nettverket til å bruke 99 % mindre energi gjennom bruk av valideringskonsensusmodeller.
ETHW-protokollen har ikke lansert på store børser, men dens token IOU har gått live på toppbørser, inkludert FTX, MEXC Global og Bybit as rapportert tidligere av Blockchain.News.
Bildekilde: Shutterstock
Kilde: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack