Nach nur einer Woche hat die neue Blockchain Ethereum PoW (ETHW) den ersten Hack auf eine ihrer Anwendungen erlebt. Die Entscheidung des Großteils des Ökosystems, sich nur auf Ethereum (ETHH) zu konzentrieren, könnte dann dazu führen, dass die Anwendungen von Ethereum PoW langsam sterben.
Ein erster Hack ereignet sich auf einer Ethereum PoW-Anwendung
Nach dem Merge von Ethereum (ETH) blieb eine remanente Kette namens Ethereum PoW (ETHW) bestehen, in der sich die wenigen Miner versammelten, die den Proof-of-Work-Konsens fortsetzen wollten. Da die Mehrheit des Ökosystems dem neuen Ethereum-Update ihr Vertrauen geschenkt hat, ist die Überlebensfähigkeit der PoW-Version zumindest ungewiss.
Bereits nach wenigen Tagen tauchten die ersten Probleme auf. Während auf der Seite der Blockchain selbst alles so zu funktionieren scheint, wie es soll, ist dies nicht bei allen Anwendungen der Fall, insbesondere nicht bei OmniBridge. Diese Plattform ermöglicht die Kommunikation mit der Gnosis Chain und ein Fehler im Smart Contract der Bridge ermöglichte es dem Angreifer, Aktionen sowohl in der Ethereum-Blockchain als auch in der PoW-Version auszuführen.
Dies soll daran liegen, dass OmniBridge die Chain ID von Ethereum anstelle der Chain ID von Ethereum PoW auf der Proof-of-Work-Kette verwendet. Vereinfacht gesagt, kann eine Chain ID als die Identitätsnummer einer Blockchain angesehen werden. Diese Fehlfunktion ermöglichte es dem Angreifer, die ETHW auf dem Smart Contract der OmniBridge von Ethereum PoW zu leeren.
Der Ablauf der Ausnutzung der Schwachstelle
Dieser Hack wurde von den BlockSec-Teams aufgedeckt:
1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow Der Grund für die Ausbeutung ist, dass die Brücke die aktuelle Chainid (die von ihr selbst gepflegt wird) der Cross-Chain-Nachricht nicht richtig verifiziert.
– BlockSec (@BlockSecTeam) September 18, 2022
Der Angreifer hat zunächst ETH in den Smart Contract von OmniBridge auf der Ethereum-Blockchain eingezahlt. Anschließend zog er sie wieder ab. Parallel dazu ermöglichte das Chain-ID-Problem auf OmniBridge von Ethereum PoW dem Angreifer, einen Befehl zu verwenden, um eine gleichwertige Menge ETHW über dieses Netzwerk zu erhalten.
Normalerweise hätte eine Reihe von Updates auf Ethereum, die als Ethereum Improvement Proposal (EIP) bezeichnet werden, diese Art von Angriff verhindern sollen. Der Code von OmniBridge soll jedoch eine alte Version der Programmiersprache Solidity verwendet haben. Die Hard Fork, die zur Entstehung von Ethereum PoW führte, hätte somit die Möglichkeit geboten, diese Schwachstellen zu offenbaren.
Die Beute der Operation ist an sich nicht groß. Die Analyse der Transaktionen des Angreifers zeigt, dass er 741 ETHW an die Handelsplattform MEXC zurückgeschickt hat. Damit beläuft sich der Betrag zum Zeitpunkt der Tat auf einen Wert von höchstens 8 bis 10.000 US-Dollar.
Es ist jedoch wahrscheinlich, dass ähnliche Probleme auch bei anderen Anwendungen auftreten und es anderen Angreifern ermöglichen, ETHW zu sammeln und sie auf zentralen Plattformen zu verkaufen.
Interaktion mit Ethereum PoW
Wer zum Zeitpunkt des Merge ETH im Ethereum-Netzwerk hatte, nahm eine entsprechende Menge an ETHW in Ethereum PoW wahr. Die Teams des neuen Netzwerks gaben an, welche Informationen sie für die Einrichtung ihrer Wallet benötigen, um diese zu nutzen:
ETHW Mainnet Info
Netzwerkname: ETHW-mainnet
Neue RPC-URL: https://t.co/MQ04pnPQyW
Chain ID: 10001
Währungssymbol: ETHW
Block Explorer URL(Optional): https://t.co/J3JllmQA8I– EthereumPoW (ETHW) Official ETHPoW (@EthereumPoW) September 15, 2022
Laut CoinGecko haben die folgenden Plattformen ETHW bereits gelistet:
- OKX;
- Digifinex;
- FTX ;
- Bitfinex ;
- MEXC Global.
Wir weisen jedoch darauf hin, dass bei dieser Gelegenheit wachsam auf Betrugsversuche geachtet werden sollte.
