Последние новости майнинга криптовалют Будьте в курсе происходящих событий майнинга.
EthereumPOW, версия блокчейна Ethereum, которая продолжает работать на консенсусном механизме proof-of-work (PoW), испытал еще один эксплойт в минувшие выходные из-за ошибочного стороннего контракта.
Разработчики EthereumPOW были предупреждены о проблемах и немедленно предприняли шаги по устранению проблемы. Блокчейн был создан как форк сети Ethereum, которая перешла на механизм консенсуса proof-of-stake (PoS) в четверг. Эксплойт относится к одной и той же транзакции, дублируемой в обеих цепочках. Это означает, что если пользователь совершал транзакции на Ethereum PoW, то же самое было выполнено на Ethereum PoS, что в конечном итоге позволяет злоумышленникам незаконно обманывать смарт-контракты, чтобы выпустить токены из одной цепочки, даже если фактическая транзакция была выполнена в другой цепочке.
Злоумышленники использовали мост Omni сети Gnosis для эксплойта. Около 200 wETH были переданы через мост в субботу, и та же транзакция была воспроизведена в цепочке PoW, в результате чего злоумышленник получил 200 ETHW, или примерно 1600 долларов в то время.
Ошибочные данные из идентификатора цепочки сети Ethereum PoW, используемого в контракте, вызвали проблему, сообщила в твиттере охранная фирма BlockSec. Идентификатор цепочки — это набор чисел, используемых браузерным криптокошельком MetaMask для подписания транзакций по сети. Неправильный идентификатор цепочки приводит к сбою транзакций, потому что пользователи не подключены к правильной сети, что делает сеть непригодной для использования.
BlockSec предупредил, что проблема может в конечном итоге привести к тому, что остаток контракта, развернутого в цепочке PoW, будет «истощен». Между тем, разработчики EthereumPOW заявили в воскресном посте, что атака использовала уязвимость контракта моста, а не сам их блокчейн.
«Мы связались с мостом во всех отношениях и проинформировали их о рисках», — говорится в сообщении. «Мосты должны проверить фактический ChainID перекрестных сообщений», — написали разработчики.
Таким образом, в первый день сеть пережила сбои, когда пользователи заявляли, что они не могут получить доступ к серверам блокчейна, используя общедоступную информацию, предоставленную Ethereum PoW. Токены ETHW упали за последние 24 часа после эксплойта, опустившись примерно на 37% и увеличив еженедельные убытки до более чем 80%, показывают данные CoinGecko.
