ETHPoW(ETHW)是以太坊分支中羽翼未豐的工作量證明(PoW),自上周晚些時候網絡分裂以來,它遭遇了第一次重大的智能合約黑客攻擊。
區塊鏈安全基礎設施公司 BlockSec 在周日首次提醒用戶注意所謂的“重放攻擊”,該攻擊利用了權益證明(PoS)以太坊區塊鏈上的合法交易以及 DeFi 應用程序 Gnosis 和多代幣擴展 OmniBridge。
當加密貨幣——在本例中是包裝以太(WETH)和 ETHW——被視爲相同的資產時,即使它們在技術上存在於完全不同的區塊鏈上,也會發生重放攻擊和漏洞利用。
上周四,以太坊通過硬分叉將其基於 PoW 的共識模型轉換爲 PoS。這正式拋棄了加密礦工,取而代之的是質押驗證者。質押驗證者不是運行耗電的 GPU 礦工,而是把加密貨幣押在網絡中,以獲得處理交易的權利。
爲了繼續挖礦,一些以太坊參與者選擇支持 ETHW 中的 PoW 分叉,該網絡在部署時反映了每一個與以太坊綁定的資產,包括以太幣、NFT 和支持 Gnosis 和 OmniBridge 等協議的智能合約。
BlockSec 表示,此次攻擊不是“鏈級別”的重放漏洞,而是由合約漏洞造成的。這意味着 Gnosis、以太坊和 ETHW 網絡都沒有遭到黑客攻擊。相反,工作量證明分叉上的 OmniBridge 智能合約錯誤地支付了資金。
首先,开發人員通過以太坊區塊鏈的 OmniBridge 協議將200個目前價值爲26萬美元的 WETH 轉移到 Gnosis 網絡。
黑客在以太坊 PoW 分叉上重放相同的交易消息,從該網絡的 OmniBridge 智能合約副本中接收200 ETHW。
在該漏洞的消息首次爆出後,ETHW 市場下跌了約40%——從8美元跌至5美元。目前尚不清楚襲擊者是否將襲擊中偷來的200枚 ETHW 兌換成現金,但它現在價值約1000美元。
由於 PoW 鏈上的 OmniBridge 仍然接受引用權益證明以太坊區塊鏈“chainID”的交易,因此攻擊是可能的,該變量用作不同區塊鏈網絡的唯一標識符。PoW 分叉使用不同的 chainID 來幫助分離兩個網絡之間的操作。
BlockSec寫道:“結果是,部署在 PoW 鏈上的鏈合約的余額將被耗盡。”安全研究人員警告稱,此類攻擊可能會在分叉前發生在 ETHW 上。
Gnosis 聯合創始人 Martin Koppelmann 隨後在推特上表示,Gnosis 和以太坊都“沒有受到影響”。
Koppelmann 說:“我們不支持(ETHW)鏈,也不認爲我們對該鏈上發生的事情負有責任。”他說,攻擊者編造了虛假的橋接活動,以抽走 ETHW 的資金。
他說,將向監督 OmniBridge 的管理團隊提出一個建議,即關閉橋與 ETHW 的鏈接,從而有效地堵住這個特殊的安全漏洞。BlockSec 在一篇博客中警告稱,類似事件可能發生在 ETHW 網絡的其他地方。
ETHW 的管理人員 ETHW Core 周日證實,此次攻擊涉及橋接合約漏洞,並已“以各種方式”通知 OmniBridge 以告知他們風險,但尚未收到回應。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:以太坊PoW不安全?分叉後遭遇首次黑客攻擊 ETHW大跌40%
地址:https://www.100economy.com/article/6985.html