El ataque, que tuvo lugar en un contrato del puente Omni, no afectó la cadena ETHPoW en sí, pero generó una caída en el valor de su token
19.09.2022 • 20:19hs • Ciberseguridad
Ciberseguridad
Bifurcación de Ethereum: ETHPoW sufrió un duro ciberataque que provocó el derrumbe de su precio
:quality(85)/https://assets.iproup.com/assets/jpg/2022/07/29699.jpg)
EthereumPoW (ETHW), la nueva cadena de bloques que mantiene el algoritmo de consenso de Ethereum tal como era antes del paso a prueba de participación, sufrió un duro ataque en sus primeros días luego de ser lanzada.
El domingo pasado, la firma de seguridad Blockchain, BlockSec, publicó un tweet sobre el hackeo.
"El explotador (0x82fae) primero transfirió 200 ETHW a través del puente omnidireccional de la cadena Gnosis, y luego reprodujo el mismo mensaje en la cadena PoW y obtuvo 200 ETHW adicionales", comunicaron.
Los investigadores sostuvieron que se trató de un ataque de repetición, producido por un contrato de tercero defectuoso, mediante el protocolo Omni Bridge.
El hacker logró obtener 200 tokens ETHW, lo que equivale a unos u$s1200.
ETHPoW, bajo un ataque informático
El ataque de repetición le permitió al pirata informático replicar en la cadena PoW la transferencia de 200 ETHW a través del puente, lo que le otorgó otros 200 ETHW.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
ETHPoW, la cadena de bloques de prueba de trabajo recientemente bifurcada de Ethereum, sufrió un ataque informático
La causa principal de la explotación es que el puente Omni en la cadena PoW usa el antiguo Chain ID (identificación de cadena) y no verifica correctamente el Chain ID real del mensaje entre cadenas, según explicó BlockSec.
La firma de seguridad Blockchain alertó que este tipo de inconvenientes podría trasladarse también a otros protocolos.
Una identificación de cadena es un conjunto de números utilizados por MetaMask, la billetera de criptomonedas basada en navegador, para firmar transacciones para la red, según explicó CoinDesk.
Una incorrecta genera fallos en las transacciones, al no conectar a los usuarios con la red indicada, lo que deja a esa red sin posibilidad de ser utilizada.
The Merge: nuevos inconvenientes para Ethereum tras su finalización
Los programadores de ETHPoW, que confirmaron el incidente, explicaron que el origen no fue en el nivel de la cadena, sino por una "explosión" de una vulnerabilidad del contrato inteligente Onmi.
"Nos hemos puesto en contacto con el puente de todas las formas y les hemos informado de los riesgos. Los puentes deben verificar correctamente el Chain ID real de los mensajes entre cadenas", indicaron.
Luego del incidente, las acciones de ETHW cayeron considerablemente.
La Fusión de Ethereum, llevada a cabo el último jueves, finalizó de forma satisfactoria para los desarrolladores, aunque no trajo solo buenas noticias.
Tras The Merge, se creó la criptomoneda Ethereum PoW, un token que mantiene la blockchain con el protocolo de consenso Proof of Work.
El desembarco en los exchanges de ETHW no fue del todo positivo, ya que cayó en casi un 80%.
