В воскресенье компания по безопасности блокчейнов BlockSec обнаружила уязвимость, воспользовавшись которой злоумышленник украл 200 токенов ETHW из блокчейна Ethereum pow с помощью атаки повторного воспроизведения и использования моста Omni Bridge в сети Gnosis.
За сутки цена ETHW упала более чем на 26%, и в настоящий момент она колеблется около $5,48 (данные CoinGecko).
В BlockSec обнаружили, что злоумышленники воспроизводят сообщение (данные вызова) сети PoS на EthereumPow. Им помогло то, что мост неправильно проверяет фактический идентификатор сети (который поддерживается им самим) кроссчейн-сообщения.
Всё началось с перевода 200 ETHW через Omni Bridge сети Gnosis, первоначальной цели хакера. Затем та же транзакция была повторена в сети PoW, чтобы накопить ещё 200 ETHW.
Компания по обеспечению безопасности блокчейна certik сообщила, что злоумышленник уже перевёл средства на биржу MEXC.
Разработчики ETHPoW заявляют, что атака состоялась из-за уязвимости в контрактах, используемых мостом, а не в их блокчейне. Более того, команда с субботы пыталась связаться с Omni Bridge, чтобы сообщить о потенциальных рисках.
Команда BlockSec определила основную причину проблемы в том, что Omni Bridge в сети PoW неправильно проверял реальный идентификатор сети кроссчейн-сообщения. По мнению специалистов, другие протоколы могут столкнуться с той же проблемой.