ETHPoW подвергся атаке повторного воспроизведения, цена в минусе на 26%

В воскресенье компания по безопасности блокчейнов BlockSec обнаружила уязвимость, воспользовавшись которой злоумышленник украл 200 токенов ETHW из блокчейна Ethereum с помощью атаки повторного воспроизведения и использования моста Omni Bridge в сети Gnosis.

Спустя день после запуска токен ETHPoW (ETHW) потерял 60% стоимости

За сутки цена ETHW упала более чем на 26%, и в настоящий момент она колеблется около $5,48 (данные CoinGecko).

В BlockSec обнаружили, что злоумышленники воспроизводят сообщение (данные вызова) сети PoS на EthereumPow. Им помогло то, что мост неправильно проверяет фактический идентификатор сети (который поддерживается им самим) кроссчейн-сообщения.

Всё началось с перевода 200 ETHW через Omni Bridge сети Gnosis, первоначальной цели хакера. Затем та же транзакция была повторена в сети PoW, чтобы накопить ещё 200 ETHW.

Компания по обеспечению безопасности блокчейна сообщила, что злоумышленник уже перевёл средства на биржу MEXC.

Разработчики ETHPoW заявляют, что атака состоялась из-за уязвимости в контрактах, используемых мостом, а не в их блокчейне. Более того, команда с субботы пыталась связаться с Omni Bridge, чтобы сообщить  о потенциальных рисках.

Команда BlockSec определила основную причину проблемы в том, что Omni Bridge в сети PoW неправильно проверял реальный идентификатор сети кроссчейн-сообщения. По мнению специалистов, другие протоколы могут столкнуться с той же проблемой.