Аналитики выявили атаку повторного воспроизведения с токенами PoW-форка Ethereum

Специалисты фирмы по кибербезопасности BlockSec обнаружили эксплойт, связанный с форком Ethereum PoW (ETHW).

По данным BlockSec, смарт-контракт системы OmniBridge для Gnosis Chain неправильно проверял параметр chainID. Благодаря этому злоумышленники смогли получить дополнительные 200 ETHW, отправив аналогичную сумму в WETH.

Разработчики PoW-форка подчеркнули, что проблема в контракте, а не в новом блокчейне. По их словам, команда «связывалась с OmniBridge и информировала их о рисках».

«ETHW самостоятельно обеспечил соблюдение EIP-155, и повторная атака с ETHPoS и на ETHPoS, которую инженеры по безопасности ETHW Core запланировали заранее, отсутствует», — уточнили разработчики.

Напомним, 15 сентября в 9:42 (Киев/МСК) в основной сети Ethereum активировали масштабное обновление The Merge. Блокчейн успешно перевели на алгоритм консенсуса Proof-of-Stake.

Разработчики PoW-форка Ethereum анонсировали запуск мейннета в течение суток с момента апгрейда. Через несколько часов после активации обновления команда опубликовала идентификаторы сети. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля