Аналитики выявили атаку повторного воспроизведения с токенами PoW-форка Ethereum

eth_pow_fork-min
eth_pow_fork-min

Специалисты фирмы по кибербезопасности BlockSec обнаружили эксплойт, связанный с форком Ethereum PoW (ETHW).

По данным BlockSec, смарт-контракт системы OmniBridge для Gnosis Chain неправильно проверял параметр chainID. Благодаря этому злоумышленники смогли получить дополнительные 200 ETHW, отправив аналогичную сумму в WETH.

Разработчики PoW-форка подчеркнули, что проблема в контракте, а не в новом блокчейне. По их словам, команда «связывалась с OmniBridge и информировала их о рисках».

«ETHW самостоятельно обеспечил соблюдение EIP-155, и повторная атака с ETHPoS и на ETHPoS, которую инженеры по безопасности ETHW Core запланировали заранее, отсутствует», — уточнили разработчики.

Напомним, 15 сентября в 9:42 (Киев/МСК) в основной сети Ethereum активировали масштабное обновление The Merge. Блокчейн успешно перевели на алгоритм консенсуса Proof-of-Stake.

Разработчики PoW-форка Ethereum анонсировали запуск мейннета в течение суток с момента апгрейда. Через несколько часов после активации обновления команда опубликовала идентификаторы сети. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK