Det är knappt en vecka sedan Ethereum Proof-of-Work (PoW), eller känd som ETHW-token, gick live, och det har blivit målet för cyberbrottslingar.
I enlighet med en varningen delad av blockchain-säkerhetsföretaget BlockSec, drabbades ETHW-protokollet av en reprisattack med hackaren som tog bort 200 ETHW-tokens.
BlockSec tog till Twitter och sa:
"Exploatören (0x82fae) överförde först 200 VÅTT genom omni-bryggan i Gnosis-kedjan och spelade sedan upp samma meddelande på PoW-kedjan och fick extra 200 ETHW.”
Som specificerats av BlockSec inträffade attacken delvis på grund av att gnosis-bryggan inte korrekt verifierade kedje-ID:t för meddelandet över kedjan. Trots den tydliga observationen från BlockSec sa kärnutvecklarna bakom ETHW-protokollen att attacken inte härrörde från ETHW-blockkedjan och bara påverkade bron istället.
"ETHW själv har verkställt EIP-155, och det finns ingen replay attack från ETHPoS och till ETHPoS, vilket ETHW Cores säkerhetsingenjörer har planerat i förväg," ETHW Core-utvecklarna skrev i ett Medium inlägg.
Utvecklarna sa i anteckningen att de har gjort försök att nå Omni-teamet i ett försök att varna dem om utnyttjandet.
"Vi har kontaktat bryggan på alla sätt och informerat dem om riskerna," stod det, och tillade att "Bror måste korrekt verifiera det faktiska ChainID för meddelanden över kedjan."
ETHW-protokollet klaffades från huvudnätet när Ethereum övergick från Proof-of-Work till Proof-of-Stake (PoS)-protokollet. PoS Ethereum var länge under utveckling, och dess framgång kommer påstås göra att Ethereum-nätverket förbrukar 99 % mindre energi genom att använda valideringskonsensusmodeller.
ETHW-protokollet har inte lanserats på större börser, men dess token IOU har gått live på toppbörser, inklusive FTX, MEXC Global och Bybit as rapporterade tidigare av Blockchain.News.
Bildkälla: Shutterstock
Källa: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack