Ethereum PoW loses 200 WETH to Omni bridge vulnerability exploit

Ethereum PoW perd 200 WETH à cause de l’exploit de vulnérabilité du pont Omni

Une attaque par rejeu contre le pont Omni a permis à un pirate d’exploiter 200 WETH de la chaîne Ethereum PoW.

Le 18 septembre, la société de sécurité BlockSec a identifié une attaque par relecture lancée contre la chaîne Ethereum PoW.

L’attaquant a transféré 200 WETH de la chaîne Ethereum PoS via le pont Omni. La transaction aurait été répliquée sur la chaîne Ethereum PoW.

Omni bridge n’a pas réussi à valider le chainID réel avant d’approuver la transaction. En conséquence, la chaîne PoW a été vidée de 200 WETH.

Selon la société de sécurité Certik, l’attaquant a transféré les fonds via Mexc Global pour un éventuel retrait.

EthereumPoW est Safu

À partir du hachage TX de l’exploit, l’ETHPoS et l’ETHPoW avaient des données de transaction différentes.

Les développeurs d’ETHW Core ont précisé que l’attaque par relecture était impossible contre EthereumPoW car elle appliquait EIP-155.

De par sa conception, EIP-155 inclut le chainID d’une transaction pour éviter les relectures de la transaction sur différentes chaînes.

ETHW Core a ajouté que l’attaque exploitait une vulnérabilité contractuelle du pont Omni. Le pont a été informé pour régler le problème.

Adoption lente pour l’ETHW

Depuis son lancement le 15 septembre, Ethereum PoW n’a pas été beaucoup adopté par la communauté crypto.

Les principaux échanges comme FTX, OKX et Bybit se sont ralliés pour voir que le commerce au comptant s’est ouvert pour le jeton ETHW le 16 septembre. En conséquence, le prix ETHW a atteint un niveau record de 60,68 $.

Cependant, avec le déclin général du marché et la faible excitation après la fusion, ETHW est tombé en dessous de 5 $, perdant plus de 90 % de son gain record au moment de la presse.

L’investissement en niveaux de gris a fait allusion à des plans de vente de ses 3,1 millions de jetons de largage ETHPoW. La société a déclaré qu’elle vendrait les jetons et redistribuerait le produit aux actionnaires.

Le post Ethereum PoW perd 200 WETH à cause de l’exploit de vulnérabilité du pont Omni apparu en premier sur CryptoSlate.