在存在一周后,新的区块链Ethereum PoW(ETHW)看到它的一个应用遭遇了第一次黑客攻击。大多数生态系统选择只关注以太坊(ETH),然后可能导致以太坊PoW应用缓慢死亡。
第一次黑客攻击发生在Ethereum PoW应用程序上
在以太坊合并(ETH)之后,一个名为以太坊PoW(ETHW)的持久链一直存在,将少数希望保持工作证明共识的矿工聚集在一起。由于大多数生态系统信任新的以太坊更新,PoW版本的可行性充其量也是不确定的。
经过几天的存在,第一批问题已经开始出现。虽然区块链本身似乎在正常工作,但并非所有的应用都是如此,尤其是OmniBridge。这个平台允许与Gnosis Chain进行通信,桥梁的智能合约中的一个错误允许攻击者在Ethereum区块链和PoW版本上执行行动。
这将是因为OmniBridge在工作证明链上使用了以太坊链ID而不是以太坊PoW链ID。简单来说,链ID可以被看作是区块链的身份号码。这个故障允许攻击者在以太坊PoW OmniBridge智能合约上倾倒ETHWs。
漏洞的利用
。
这个黑客是由BlockSec团队发现的:
1/警报|BlockSec检测到漏洞者正在重放@EthereumPow上PoS链的信息(calldata)。漏洞的根本原因是桥接器没有正确验证跨链信息的实际链号(由自己维护)。
– BlockSec (@BlockSecTeam) September 18, 2022
攻击者最初将ETH存入以太坊区块链上的OmniBridge智能合约。然后他把它们撤走了。同时,以太坊PoW的OmniBridge上的Chain ID问题允许攻击者使用一个命令,在这个网络上接收同等数量的ETHW。
通常情况下,以太坊的一系列更新,即所谓的以太坊改进方案(EIP),会阻止这种类型的攻击。但据说OmniBridge的代码使用的是旧版本的Solidity语言。导致以太坊PoW诞生的硬分叉会让这些缺陷被揭露。
这次行动的战利品本身并不重要,但对攻击者的交易分析显示,他向MEXC交易所平台发回了741个ETHW。这使事件发生时的金额最多达到8-10万美元的价值。
然而,类似的问题很可能存在于其他应用程序中,并允许其他攻击者恢复ETHW并在中央平台上出售。
与Ethereum PoW互动
对于那些在合并时在以太坊网络上有ETH的人来说,他们在以太坊PoW上收集了等量的ETHW。新网络的团队已经指出了配置其钱包时需要填写的信息,以使用它:
。
ETHW 主网信息
网络名称:ETHW-mainnet
新的RPC URL: https://t.co/MQ04pnPQyW
链条编号: 10001
货币符号:ETHW
区块资源管理器网址(可选):https://t.co/J3JllmQA8I– EthereumPoW(ETHW)官方ETHPoW(@EthereumPoW)2022年9月15日
根据CoinGecko的数据,以下平台已经上市ETHW:
。
- OKX ;
- Digifinex。
- ftx 。
- Bitfinex ;
- MEXC全球。
然而,我们想提醒你在这个场合对诈骗企图保持警惕
。