que paso – Cryptoshitcompra

Fiel a la advertencia anterior, se produjo un ataque de repetición en la primera cadena de bloques de prueba de trabajo de Ethereum: ETHPoW.

cryptoshitcompra.com/wp-content/uploads/2022/09/que-paso-–-Cryptoshitcompra.jpg» alt=»» width=»2560″ height=»1440″/>

¿Qué es el asalto de repetición?

El asalto de repetición, también conocido como asalto de repetición, es un asalto en el que las transacciones realizadas en la cadena PoS se copian y reproducen en la cadena de bloques PoW (o viceversa). Este ataque solo es posible cuando dos cadenas de bloques tienen exactamente el mismo identificador de cadena y la transacción se crea a partir de la misma billetera con el mismo número de transacción.

Antes de The Merge, los desarrolladores de Ethereum y EthereumPoW confirmaron que cada cadena de bloques tendría ID de cadena diferentes. En la actualización más reciente de EthereumPoW, justo después de The Merge, también actualizó numerosas características, como la capacidad de modificar la identificación de la red para minimizar la posibilidad relacionada con estos ataques de repetición.

¿Cómo lo hace?

Se puede ver que el grupo EthereumPoW se preparó muy bien para las peores situaciones posibles, entonces, ¿cómo ocurrió este incidente?

Según BlockSec, una empresa especializada en opciones de protección de cadenas de bloques, el pirata informático transfirió 200 WETH de OmniBridge de Gnosis Chain y repitió exactamente la misma transacción en ETHPoW para retirar 200 ETHW más. Así es, la estabilidad en la cartera de contratos inteligentes desplegada en ETHPoW se vació rápidamente. BlockSec agregó aún más que la raíz de este incidente proviene del puente Gnosis Chain cuando no pudo confirmar con precisión el ID de cadena de los mensajes entre cadenas entre las cadenas PoW y PoS.

3 / El explotador (0x82fae) primero transfirió 200 WETH a través del puente omni de la cadena Gnosis, luego reprodujo exactamente el mismo mensaje en la cadena PoW y obtuvo 200 ETHW adicionales. Como consecuencia, se agotaría la estabilidad del contrato de cadena distribuida en la cadena PoW.

– BlockSec (@BlockSecTeam) 18 de septiembre de 2022

El grupo EthereumPoW también confirmó que este asalto provino de la falla del puente y no de su cadena de bloques EIP-155, una propuesta formulada por Vitalik Buterin en 2016 sobre un mecanismo para proteger a los consumidores de ataques de repetición, se llevó a cabo en EthereumPoW. .

Bajo el tweet de BlockSec, el fundador de Gnosis, Martin Köppelmann, corrige que su puente con Gnosis y Ethereum no es realmente un problema porque no han anunciado soporte para la cadena EthereumPoW y por lo tanto no se han sentido responsables de esto. agresión.

Para ser claros, el puente entre Gnosis Chain y Ethereum no se crea de ninguna manera. No ayudamos a la cadena Eth-POW y no nos hacemos responsables de lo que ocurre en esa cadena.

– Martín Köppelmann (@koeppelmann) 18 de septiembre de 2022

Martin también agregó que reproducir transacciones en la cadena PoW puede llevar a los consumidores a desarrollar transacciones falsas desde el puente para extraer dólares en la cadena de bloques EthereumPoW. Incluso si también hay numerosas transacciones y el límite que puede permitir un puente por día, las transacciones continuarán ejecutándose al día siguiente. Por lo tanto, propuso cerrar temporalmente el puente en la cadena de bloques EthereumPoW para detener el mal comportamiento como este.

Inmediatamente después de que se publicaron las noticias, el precio del token ETHW se desplomó rápidamente a alrededor de $ 4,45, casi un 90% menos en menos de un día.

png» alt=»El precio de ETHW sigue cayendo tras darse la noticia del ataque» width=»891″ height=»518″/>

Moneda sintética 68

Quizás te interese: