Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
EthereumPOW переживает очередной эксплойт
EthereumPOW, версия блокчейна Ethereum, которая продолжает работать на консенсусном механизме proof-of-work (PoW), испытал еще один эксплойт в минувшие выходные из-за ошибочного стороннего контракта. Разработчики EthereumPOW были предупреждены о проблемах и немедленно предприняли шаги по устранению проблемы. Блокчейн был создан как форк сети Ethereum, которая перешла на механизм консенсуса proof-of-stake (PoS) в четверг. Эксплойт относится к одной и той же транзакции, дублируемой в обеих цепочках. Это означает, что если пользователь совершал транзакции на Ethereum PoW, то же самое было выполнено на Ethereum PoS, что в конечном итоге позволяет злоумышленникам незаконно обманывать смарт-контракты, чтобы выпустить токены из одной цепочки, даже если фактическая транзакция была выполнена в другой цепочке. Злоумышленники использовали мост Omni сети Gnosis для эксплойта. Около 200 wETH были переданы через мост в субботу, и та же транзакция была воспроизведена в цепочке PoW, в результате чего злоумышленник получил 200 ETHW, или примерно 1600 долларов в то время. Ошибочные данные из идентификатора цепочки сети Ethereum PoW, используемого в контракте, вызвали проблему, сообщила в твиттере охранная фирма BlockSec. Идентификатор цепочки - это набор чисел, используемых браузерным криптокошельком MetaMask для подписания транзакций по сети. Неправильный идентификатор цепочки приводит к сбою транзакций, потому что пользователи не подключены к правильной сети, что делает сеть непригодной для использования. BlockSec предупредил, что проблема может в конечном итоге привести к тому, что остаток контракта, развернутого в цепочке PoW, будет "истощен". Между тем, разработчики EthereumPOW заявили в воскресном посте, что атака использовала уязвимость контракта моста, а не сам их блокчейн. "Мы связались с мостом во всех отношениях и проинформировали их о рисках", - говорится в сообщении. "Мосты должны проверить фактический ChainID перекрестных сообщений", - написали разработчики. Таким образом, в первый день сеть пережила сбои, когда пользователи заявляли, что они не могут получить доступ к серверам блокчейна, используя общедоступную информацию, предоставленную Ethereum PoW. Токены ETHW упали за последние 24 часа после эксплойта, опустившись примерно на 37% и увеличив еженедельные убытки до более чем 80%, показывают данные CoinGecko.
Cегодня
- 17:31 Сальвадор собрался сдавать в аренду вулканы для добычи биткоинов
- 16:42 Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг
- 14:59 Криптовалюта стала основним джерелом доходу Telegram
- 14:05 Платформа мем-коинов Pump.fun закрыла функцию прямой трансляции из-за трэш-стримов
- 13:29 Orange разработает пользовательские ИИ-модели для Африки
- 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
- 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
- 12:13 РФ узаконила налоги на биткоин-операции
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana