EthereumPOW переживает очередной эксплойт
EthereumPOW, версия блокчейна Ethereum, которая продолжает работать на консенсусном механизме proof-of-work (PoW), испытал еще один эксплойт в минувшие выходные из-за ошибочного стороннего контракта. Разработчики EthereumPOW были предупреждены о проблемах и немедленно предприняли шаги по устранению проблемы. Блокчейн был создан как форк сети Ethereum, которая перешла на механизм консенсуса proof-of-stake (PoS) в четверг. Эксплойт относится к одной и той же транзакции, дублируемой в обеих цепочках. Это означает, что если пользователь совершал транзакции на Ethereum PoW, то же самое было выполнено на Ethereum PoS, что в конечном итоге позволяет злоумышленникам незаконно обманывать смарт-контракты, чтобы выпустить токены из одной цепочки, даже если фактическая транзакция была выполнена в другой цепочке. Злоумышленники использовали мост Omni сети Gnosis для эксплойта. Около 200 wETH были переданы через мост в субботу, и та же транзакция была воспроизведена в цепочке PoW, в результате чего злоумышленник получил 200 ETHW, или примерно 1600 долларов в то время. Ошибочные данные из идентификатора цепочки сети Ethereum PoW, используемого в контракте, вызвали проблему, сообщила в твиттере охранная фирма BlockSec. Идентификатор цепочки - это набор чисел, используемых браузерным криптокошельком MetaMask для подписания транзакций по сети. Неправильный идентификатор цепочки приводит к сбою транзакций, потому что пользователи не подключены к правильной сети, что делает сеть непригодной для использования. BlockSec предупредил, что проблема может в конечном итоге привести к тому, что остаток контракта, развернутого в цепочке PoW, будет "истощен". Между тем, разработчики EthereumPOW заявили в воскресном посте, что атака использовала уязвимость контракта моста, а не сам их блокчейн. "Мы связались с мостом во всех отношениях и проинформировали их о рисках", - говорится в сообщении. "Мосты должны проверить фактический ChainID перекрестных сообщений", - написали разработчики. Таким образом, в первый день сеть пережила сбои, когда пользователи заявляли, что они не могут получить доступ к серверам блокчейна, используя общедоступную информацию, предоставленную Ethereum PoW. Токены ETHW упали за последние 24 часа после эксплойта, опустившись примерно на 37% и увеличив еженедельные убытки до более чем 80%, показывают данные CoinGecko.
Cегодня
-
14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
-
14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
-
14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
-
14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
-
13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
-
13:31 Ethereum уже почти $4000. Почему?
-
13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
-
13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
