Ethereum PoW, il token nato dal fork dopo il Merge sotto attacco

Subito dopo il Merge, come d’altra parte era stato preannunciato da tempo, c’è stato un nuovo fork di Ethereum e questa volta ha permesso la sopravvivenza di ETH su Proof of Work, cioè sul precedente meccanismo di consenso.

ETHW nato dal fork di Ehereum sotto attacco

Con il Merge Ethereum (ETH) è passato dalla PoW alla PoS (Proof-of-stake) ma i miners non si sono arresi. Tuttavia sono iniziati subito i problemi per ETHPoW, la blockchain nata dal fork, che è stata vittima di un exploit di replay che ha comportato la sottrazione di 200 token ETHW.

Come spiega il sito di informazione legato al mondo delle criptovalute, Decrypt, “l’exploit di replay è avvenuto su un contratto di terze parti, consentendo all’attaccante di portarsi via 200 token ETHW”.

Sull’episodio ha approfondito la società di sicurezza blockchain BlockSec, che ha rivelato dell’incidente avvenuto nella giornata di domenica, affermando che l’attacco subito dalla blockchain ETHW è avvenuto attraverso l’Omni Bridge sulla catena di Gnosis.

Prezzo ETH su proof of work in calo del -37%

In un post pubblicato dalla BlockSec leggiamo: “Il 16 settembre 2022 abbiamo rilevato che alcuni aggressori hanno raccolto con successo molti ETHW riproducendo il messaggio (ovvero i dati di chiamata) della catena PoS su EthereumPoW (aka la catena PoW)”.

Da BlockSec hanno quindi fatto notare che “in questo modo l’equilibrio del chain contract riguardante la catena PoW potrebbe essere prosciugato”. L’azienda ha anche spiegato più nel dettaglio che “la causa principale dell’exploit è che il bridge Omni sulla catena PoW utilizza il vecchio chain ID e non verifica correttamente l’effettivo chain ID del messaggio cross-chain” ed ha aggiunto che problemi simili potrebbero esistere anche in altri protocolli.

Gli effetti sull’andamento di prezzo del token sono stati a dir poco evidenti, con un improvviso crollo del -37% sulla scia della notizia dell’episodio, che ha portato ETHW al suo nuovo minimo di 4,22 dollari all’inizio della giornata di oggi, lunedì 19 settembre.

Gli sviluppatori di ETHPoW confermano l’exploit

La notizia dell’exploit subito dal token nato dall’ultimo fork di Ethereum (ETH) è stata confermata anche dagli sviluppatori dietro al protocollo ETHW. Tuttavia hanno insistito sul fatto che l’attacco non proveniva dalla blockchain ETHW e riguardava solo il bridge Omni, non la rete Ethereum PoW stessa.

In un post sul blog il team ETHW ha spiegato che “ETHW stesso ha applicato EIP-155 e non vi è alcun attacco di replica da ETHPoS e a ETHPoS, che gli ingegneri della sicurezza di ETHW Core hanno pianificato in anticipo”.

Sempre gli sviluppatori hanno anche riferito di aver contattato il team Omni per avvisarli dell’exploit: “abbiamo contattato il bridge in ogni modo e li abbiamo informati dei rischi. I bridge devono verificare correttamente l’effettivo Chain ID dei messaggi gross-chain”.

Cos’è ETH PoW?

Quando parliamo di ETH PoW, cioè di Ethereum ancora su Proof of Work, parliamo di Ethereum supportato da un gruppo di miners che hanno dichiarato la loro intenzione di preservare la catena PoW dopo il Merge, il termine comunemente usato per il passaggio della rete al PoS.

La catena infatti è stata lanciata la scorsa settimana poco dopo il tanto atteso evento del Merge, che ha portato ETH dalla proof-of-work alla proof-of-stake. Tuttavia la partenza è stata un po’ accidentata prima di tutto perché la rete si è trovata a dover affrontare diversi problemi tecnici, compreso un problema di Chain ID.

In particolare, la possibilità di un attacco di riproduzione, un replay attack cioè, se ETHPoW non fosse riuscito a modificare il Chain ID del suo network da quello della mainnet di Ethereum, era stata preannunciata alcune settimane prima del Merge.

Nonostante questo il fondatore di ETHPoW, Chandler Guo, ha insistito allora sul fatto che quei timori sarebbero stati esagerati e aveva rilasciato delle dichiarazioni in cui affermava che la rete avrebbe cambiato tutti i Chain ID sulla sua blockchain per prevenire tali attacchi.

Per testare le prospettive di guadagno che il mercato delle criptovalute offre affidati solo a broker esperti come eToro. Clicca qui per visitare il sito ufficiale e scopri come iniziare a fare trading in modo sicuro.

Rimani aggiornato con guide e iniziative esclusive per gli iscritti!

Telegram

Migliori Broker Trading

Deposito minimo 50$
ETF - CRYPTO - CFD
Licenza: CySEC - FCA - ASIC
Social Trading
* Avviso di rischio
Deposito minimo NO
Fino al 3,6% annuo per depositi in EUR
Broker quotato al NASDAQ
Ampia selezione di azioni, ETF e opzioni su azioni
* Avviso di rischio
Deposito minimo 100 AUD
0.0 Spread in pip
Piattaforme e tecnologia di trading avanzate
Prezzi DMA (Direct Market Access) su IRESS
* Avviso di rischio
Deposito minimo 100$
Licenza: FKTK
Forex e CFD
Deposito minimo: 100 dollari
* Avviso di rischio

Il 74-89 % dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuti se comprende il funzionamento dei CFD e se può permettersi di correre questo alto rischio di perdere il Suo denaro.

Crypto News e previsioni

Avviso di rischio - Il 74-89 % dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuti se comprende il funzionamento dei CFD e se può permettersi di correre questo alto rischio di perdere il Suo denaro.