BlockSec comparte alertas de ataques persistentes a tokens ETHPoW

por Infoblock

Apenas ha pasado una semana desde que se lanzó Ethereum Proof-of-Work (PoW), o conocido como token ETHW, y se ha convertido en el objetivo de los ciberdelincuentes.

Según un alerta compartida por la firma de seguridad blockchain, BlockSec, el protocolo ETHW sufrió un ataque de repetición con el hacker llevándose 200 tokens ETHW.

En Twitter, BlockSec dijo:

«El explotador (0x82fae) primero transfirió 200 wETH a través del puente omni de la cadena Gnosis, y luego reprodujo el mismo mensaje en la cadena PoW y obtuve 200 ETHW adicionales».

Como detalló BlockSec, el ataque ocurrió en parte porque el puente gnosis no verificó correctamente la ID de cadena del mensaje de cadena cruzada. A pesar de la clara observación de BlockSec, los desarrolladores principales detrás de los protocolos ETHW dijeron que el ataque no se originó en la cadena de bloques ETHW y que solo afectó al puente.

«ETHW mismo ha aplicado EIP-155, y no hay un ataque de repetición de ETHPoS y ETHPoS, que los ingenieros de seguridad de ETHW Core han planeado con anticipación», escribieron los desarrolladores de ETHW Core en una publicación de Medium.

Los desarrolladores dijeron en la nota que han estado intentando comunicarse con el equipo de Omni en un intento por alertarlos sobre la vulnerabilidad.

«Nos hemos puesto en contacto con el puente de todas las formas posibles y les hemos informado sobre los riesgos», dijo, y agregó que «los puentes deben verificar correctamente el ChainID real de los mensajes entre cadenas».

El protocolo ETHW se bifurcó de la red principal cuando Ethereum hizo la transición del protocolo Prueba de trabajo al protocolo Prueba de participación (PoS). El PoS Ethereum se preparó durante mucho tiempo y su éxito supuestamente hará que la red Ethereum gaste un 99 % menos de energía mediante el empleo de modelos de consenso de validación.

El protocolo ETHW no se ha lanzado en los principales intercambios, pero su token IOU se ha activado en los principales intercambios, incluidos FTXMEXC Global y Bybit, como informó anteriormente Blockchain.News.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE