BlockSec Membagikan Peringatan Serangan Persisten Token ETHPoW

Hampir seminggu sejak Ethereum Proof-of-Work (PoW), atau dikenal sebagai token ETHW, diluncurkan, dan telah menjadi target penjahat dunia maya.

Menurut peringatan dibagikan oleh perusahaan keamanan blockchain, BlockSec, protokol ETHW mengalami serangan replay dengan peretas membawa 200 token ETHW. 

Mengambil ke Twitter, BlockSec berkata:

“Pengeksploitasi (0x82fae) pertama kali mentransfer 200 BAIK melalui jembatan omni dari rantai Gnosis, dan kemudian memutar ulang pesan yang sama pada rantai PoW dan mendapat tambahan 200 ETHW.”

Seperti yang dirinci oleh BlockSec, serangan itu terjadi sebagian karena jembatan gnosis tidak memverifikasi ID rantai pesan lintas rantai dengan benar. Terlepas dari pengamatan yang jelas dari BlockSec, pengembang inti di balik protokol ETHW mengatakan serangan itu tidak berasal dari blockchain ETHW dan hanya mempengaruhi jembatan saja. 

“ETHW sendiri telah memberlakukan EIP-155, dan tidak ada serangan replay dari ETHPoS dan ke ETHPoS, yang telah direncanakan oleh security engineer ETHW Core sebelumnya,” pengembang ETHW Core menulis di postingan Medium.

Pengembang mengatakan dalam catatan bahwa mereka telah melakukan upaya untuk mencapai tim Omni dalam upaya untuk memperingatkan mereka tentang eksploitasi. 

“Kami telah menghubungi bridge dalam segala hal dan memberi tahu mereka tentang risikonya,” katanya, menambahkan bahwa “Bridges perlu memverifikasi dengan benar ChainID sebenarnya dari pesan lintas-rantai.”

Protokol ETHW bercabang dari mainnet ketika Ethereum beralih dari protokol Proof-of-Work ke Proof-of-Stake (PoS). PoS Ethereum sudah lama dibuat, dan keberhasilannya diduga akan membuat jaringan Ethereum menghabiskan energi 99% lebih sedikit melalui penggunaan model konsensus validasi. 

Protokol ETHW belum diluncurkan di bursa utama, tetapi IOU tokennya telah ditayangkan di bursa teratas, termasuk FTX, MEXC Global, dan Bybit sebagai melaporkan sebelumnya oleh Blockchain.News.

Sumber gambar: Shutterstock