EthereumPOW, la version de la blockchain Ethereum qui continue de fonctionner sur le mécanisme de consensus de preuve de travail (PoW), a connu un bogue de relecture au cours du week-end en raison de contrats tiers défectueux.
Les développeurs d’EthereumPOW ont été alertés de ces problèmes et ont pris des mesures immédiates pour corriger les problèmes.
La blockchain a été construite comme un fork du réseau Ethereum
Qui est passé jeudi à un mécanisme de consensus de preuve de participation (PoS) lors d’un événement appelé Merge. Le réseau PoS continue désormais sous le nom d’Ethereum.
Une vulnérabilité de relecture fait référence à la même transaction qui ne doit pas être répétée sur deux chaînes.
Cela signifie que si un utilisateur effectue une transaction sur Ethereum PoW, elle sera également exécutée sur Ethereum – ce qui permet finalement à un attaquant de tromper illégalement un contrat intelligent en libérant des jetons d’une chaîne, même si la transaction réelle est sur l’autre chaîne mise en œuvre .
Les attaquants ont utilisé le pont Omni du réseau Gnosis pour leur attaque. Samedi, environ 200 éthers pondérés (wETH) ont été transférés via le pont, et la même transaction a été rejouée sur la chaîne PoW, ce qui a permis à l’attaquant d’obtenir 200 ETHW, soit environ 1 600 $ à l’époque.
La société de sécurité BlockSec a déclaré dans un tweet que des données incorrectes sur l’ID de chaîne de réseau Ethereum PoW utilisé par le contrat étaient à l’origine du problème. Un ID de chaîne est un ensemble de chiffres que le porte-monnaie crypté MetaMask basé sur un navigateur utilise pour signer des transactions pour le réseau. Un ID de chaîne incorrect entraînera l’échec de la transaction car l’utilisateur n’est pas connecté au bon réseau, rendant le réseau inutilisable.
BlockSec a averti que le problème pourrait éventuellement conduire à « l’épuisement » des soldes des contrats de chaîne déployés sur les chaînes PoW.
Pendant ce temps
Les développeurs d’EthereumPOW ont déclaré dimanche dans un article que l’attaque exploitait une vulnérabilité contractuelle dans le pont, plutôt que leur blockchain elle-même.
« Nous avons contacté le pont par divers moyens et les avons informés des risques », a-t-il déclaré. « Les ponts doivent vérifier correctement le ChainID réel des messages inter-chaînes », ont écrit les développeurs.
En conséquence, le réseau est tombé en panne le premier jour
Les utilisateurs déclarant qu’ils ne pouvaient pas accéder aux serveurs de la blockchain en utilisant les informations publiques fournies par Ethereum PoW. CoinDesk aurait vérifié ces affirmations et n’a pas pu accéder aux serveurs Web d’EthereumPOW en utilisant ces liens fournis.
Les jetons ETHW ont chuté au cours des dernières 24 heures après avoir été exploités, chutant d’environ 37 % et étendant les pertes hebdomadaires à plus de 80 %, selon les données de CoinGecko.
💡 Ressources et références
Coindesk.com, via : EthereumPOW Voir l’exploit « replay » 200 jours ETHW après Rocky Start.
This is really interesting, You’re a very skilled blogger.
I’ve joined your rss feed and look forward to seeking more of your
great post. Also, I have shared your website in my social networks!