El truco inicial de ETHPoW: ¿qué ocurrió? – Cryptoshitcompra

Fiel a la advertencia anterior, se produjo un ataque de repetición en la cadena de bloques de prueba de trabajo inicial de Ethereum: ETHPoW.

cryptoshitcompra.com/wp-content/uploads/2022/09/El-truco-inicial-de-ETHPoW-¿que-ocurrio-–-Cryptoshitcompra.jpg» alt=»» width=»2560″ height=»1440″/>

El asalto de repetición, también conocido como asalto de repetición, es un asalto en el que las transacciones realizadas en la cadena PoS se copian y reproducen en la cadena de bloques PoW (o viceversa). Este ataque solo es factible cuando dos cadenas de bloques tienen el mismo ID de cadena y la transacción se produce desde el mismo identificador de billetera con el mismo nonce de transacción.

Antes de The Merge, los desarrolladores de Ethereum y EthereumPoW confirmaron que las dos cadenas de bloques tendrían identificadores de cadena distintivos. En la actualización más reciente de EthereumPoW inmediatamente después de The Merge, también actualizó muchas características, incluida la capacidad de ajustar la identificación de la red para reducir la posibilidad relacionada con estos ataques de repetición.

Se puede observar que el equipo de EthereumPoW se preparó con suficiente eficacia para las peores situaciones posibles, entonces, ¿cómo ocurrió este incidente?

Según BlockSec, una organización que se especializa en respuestas de seguridad de blockchain, el pirata informático transfirió 200 WETH de OmniBridge de Gnosis Chain y repitió la misma transacción en ETHPoW para retirar otros 200 ETHW. Eso es ideal, la estabilidad en la cartera de buenos contratos desplegada en ETHPoW se vació rápidamente. BlockSec agregó que la raíz de este incidente proviene del puente Gnosis Chain cuando no pudo confirmar de manera efectiva el ID de cadena de los mensajes entre cadenas entre las cadenas PoW y PoS.

3 / El explotador (0x82fae) primero transfirió 200 WETH a través del puente omnidireccional de la cadena Gnosis, luego reprodujo el mismo mensaje en la cadena PoW y recibió otros 200 ETHW. Como resultado, se agotaría la estabilidad del contrato de cadena distribuida en la cadena PoW.

– BlockSec (@BlockSecTeam) 18 de septiembre de 2022

El equipo de EthereumPoW también confirmó que este ataque provino de la falla del puente y no de su cadena de bloques EIP-155, una propuesta creada por Vitalik Buterin en 2016 sobre un mecanismo para proteger a los consumidores de ataques de repetición, se llevó a cabo en EthereumPoW. .

Bajo el tweet de BlockSec, el fundador de Gnosis, Martin Köppelmann, corrige que su puente con Gnosis y Ethereum esencialmente no es un problema porque no han anunciado ayuda para la cadena EthereumPoW y, por lo tanto, no sienten que sean responsables de esto. agresión.

Para ser claros, el puente en Gnosis Chain y Ethereum no se produce de ninguna manera. No ayudamos a la cadena Eth-POW y no nos hacemos responsables de lo que sucede en esa cadena.

– Martín Köppelmann (@koeppelmann) 18 de septiembre de 2022

Martin también agregó que reproducir transacciones en la cadena PoW puede llevar a los consumidores a desarrollar transacciones falsas desde el puente para extraer ingresos en la cadena de bloques EthereumPoW. Incluso si también hay muchas transacciones y el límite que un puente puede permitir por día, las transacciones continuarán ejecutándose al día siguiente. Por lo tanto, propuso acercarse temporalmente al puente en la cadena de bloques EthereumPoW para evitar un mal comportamiento como este.

Inmediatamente después de que se publicaron las noticias, el valor del token ETHW se desplomó inmediatamente a alrededor de $ 4,45, casi un 90% menos en menos de un día.

10

png» alt=»El precio de ETHW sigue cayendo tras darse la noticia del ataque» width=»891″ height=»518″/>

Moneda sintética 68

Quizás te interese: