Ethereum PoW voit l’exploit « rejouer » pendant 200 jours ETHW après un début difficile | Cryptomonnaie

Le Prix De Solana Poursuit Sa Tendance Haussière, Les Analystes

Ethereum PoW, la version de la blockchain Ethereum qui continue de fonctionner sur un mécanisme de consensus de preuve de travail (PoW), a connu un exploit de relecture au cours du week-end en raison d’un contrat tiers défectueux.

Les développeurs d’Ethereum PoW ont été alertés des problèmes et ont immédiatement pris des mesures pour résoudre le problème.

La blockchain a été établie comme un fork du réseau Ethereum, qui est passé jeudi à un mécanisme de consensus de preuve de participation (PoS) lors d’un événement connu sous le nom de Merge. Le réseau PoS continue désormais sous le nom d’Ethereum.

L’exploit de relecture fait référence à la même transaction qui est dupliquée sur les deux chaînes alors qu’elles ne sont pas censées le faire.

Cela indique que si un utilisateur a effectué une transaction sur Ethereum PoW, la même chose a été exécutée sur Ethereum – ce qui permet finalement aux attaquants de tromper illicitement des contrats intelligents en libérant des jetons d’une chaîne, même si la transaction réelle a été exécutée sur une autre chaîne.

Les attaquants ont utilisé le pont Omni du réseau Gnosis pour mener l’exploit. Quelque 200 éthers pondérés (wETH) ont été transférés via le pont samedi, et la même transaction a été rejouée sur la chaîne PoW – ce qui a permis à l’attaquant de gagner 200 ETHW, soit environ 1 600 $ à l’époque.

Les données défectueuses de l’ID de chaîne du réseau Ethereum PoW utilisées par un contrat ont causé le problème, a déclaré la société de sécurité BlockSec dans un tweet. Un ID de chaîne est un ensemble de chiffres utilisés par le porte-monnaie crypté MetaMask basé sur un navigateur pour signer des transactions pour le réseau. Un ID de chaîne incorrect entraîne l’échec des transactions car les utilisateurs ne sont pas connectés au bon réseau, ce qui rend un réseau inutilisable.

BlockSec a averti que le problème pourrait éventuellement entraîner la « vidange » de l’équilibre du contrat de chaîne déployé sur la chaîne PoW.

Pendant ce temps, les développeurs d’Ethereum PoW ont déclaré dans un post de dimanche que l’attaque exploitait la vulnérabilité contractuelle du pont, et non leur blockchain elle-même.

« Nous avons contacté le pont de toutes les manières et les avons informés des risques », a-t-il déclaré. « Les ponts doivent vérifier correctement le ChainID réel des messages inter-chaînes », ont écrit les développeurs.

En tant que tel, le réseau a connu des problèmes le premier jour avec des utilisateurs déclarant qu’ils n’étaient pas en mesure d’accéder aux serveurs de la blockchain en utilisant les informations publiques fournies par Ethereum PoW. CoinDesk a vérifié les affirmations et n’a pas pu accéder aux serveurs Web d’Ethereum PoW en utilisant les liens fournis, comme indiqué.

Les jetons ETHW ont chuté au cours des dernières 24 heures après l’exploit, chutant d’environ 37 % et étendant les pertes hebdomadaires à plus de 80 %, selon les données de CoinGecko.