Форк Ethereum ETHPoW (ETHW), появившийся после того, как Ethereum перешел на PoS с обновлением Merger на прошлой неделе, впервые подвергся серьезному взлому смарт-контрактов. В воскресенье компания по обеспечению безопасности блокчейна BlockSec впервые предупредила пользователей о так называемой «атаке воспроизведения», которая использует законные транзакции в блокчейне Ethereum с доказательством доли (PoS), а также приложение DeFi Gnosis и расширение с несколькими токенами OmniBridge.

Несмотря на то, что криптовалюты Wrapped Ethereum (WETH) и ETHW технически находятся в совершенно разных цепочках блоков, тот факт, что они считаются одним и тем же объектом, побудил злоумышленника выполнить такую ​​повторную атаку. Ethereum перенес свою модель консенсуса на основе PoW на PoS с помощью хардфорка в прошлый четверг. Это привело к тому, что майнеры криптовалюты превратились в обеспеченных валидаторов, которые выпускают доли криптовалюты в сети для получения права на обработку транзакций, а не запускают энергоемкие майнеры на GPU.


Чтобы продолжить майнинг, некоторые участники Ethereum решили поддержать форк PoW в ETHW, сети, которая при развертывании отражает каждую сущность, подключенную к Ethereum, включая Ethereum, NFT и смарт-контракты, поддерживающие такие протоколы, как Gnosis и OmniBridge.

BlockSec заявила, что атака ETHPoW была не эксплойтом воспроизведения «на уровне цепочки», а скорее атакой, связанной с уязвимостью контракта. Это означает, что ни Gnosis, ни Ethereum, ни ETHPoW не были взломаны. Вместо этого смарт-контракт OmniBridge, расположенный на блокчейне ETHPoW, случайно заплатил дополнительные деньги.

Как был взломан ETHPoW?

Сначала злоумышленник перевел 200 Wrapped Ethereum (WETH), которые в настоящее время стоят 260 000 долларов, в сеть Gnosis по протоколу OmniBridge на блокчейне Ethereum. Атака заключалась в повторении одного и того же сообщения о транзакции в форке Ethereum PoW для получения 200 ETHW из копии смарт-контракта OmniBridge этой сети.

Цена ETHPoW упала примерно на 40% с тех пор, как впервые был обнаружен взлом. Его цена упала с 8 до 5 долларов. Неясно, забрал ли злоумышленник 200 токенов ETHPoW, которые он украл во время атаки, но украденные активы в настоящее время стоят около 1000 долларов.

Атака стала возможной, потому что OmniBridge в цепочке PoW продолжает принимать транзакции, которые ссылаются на учетные данные цепочки блокчейна Ethereum с доказательством доли, переменной, которая служит уникальным идентификатором для различных сетей блокчейна. Форк ETHPoW использует другой идентификатор цепочки, чтобы разделить действия между двумя сетями.

«В результате баланс цепного контракта, распределенного по цепочке PoW, станет пустым», — сказали в BlockSec. Кроме того, исследователи безопасности предупредили, что такие атаки могут чаще происходить в других протоколах после разветвления. Мартин Коппельманн, соучредитель сети Gnosis, позже написал в Твиттере, чтобы подтвердить, что ни Gnosis, ни Ethereum «никоим образом не пострадали». «Мы не поддерживаем цепочку (ETHW) и не считаем себя ответственными за то, что происходит в этой цепочке», — сказал Коппельманн. Он сказал, что злоумышленник начал фиктивную деятельность моста, чтобы вывести средства через ETHW.

Он сказал, что группе управления, контролирующей OmniBridge , будет предложена рекомендация отключить соединения моста с ETHPoW (ETHW) и эффективно закрыть эту конкретную дыру в безопасности. BlockSec предупредил в своем блоге, что подобные события могут произойти в других местах сети ETHW. Представители ETHW, ETHW Core, заявили в воскресенье, что атака была вызвана уязвимостью мостового контракта, и проинформировали OmniBridge «любыми способами», чтобы уведомить их о рисках, но до сих пор не получили ответа.