Subito dopo il Merge, come d’altra parte era stato preannunciato da tempo, c’è stato un nuovo fork di Ethereum e questa volta ha permesso la sopravvivenza di ETH su Proof of Work, cioè sul precedente meccanismo di consenso.
ETHW nato dal fork di Ehereum sotto attacco
Con il Merge Ethereum (ETH) è passato dalla PoW alla PoS (Proof-of-stake) ma i miners non si sono arresi. Tuttavia sono iniziati subito i problemi per ETHPoW, la blockchain nata dal fork, che è stata vittima di un exploit di replay che ha comportato la sottrazione di 200 token ETHW.
Come spiega il sito di informazione legato al mondo delle criptovalute, Decrypt, “l’exploit di replay è avvenuto su un contratto di terze parti, consentendo all’attaccante di portarsi via 200 token ETHW”.
Sull’episodio ha approfondito la società di sicurezza blockchain BlockSec, che ha rivelato dell’incidente avvenuto nella giornata di domenica, affermando che l’attacco subito dalla blockchain ETHW è avvenuto attraverso l’Omni Bridge sulla catena di Gnosis.
Prezzo ETH su proof of work in calo del -37%
In un post pubblicato dalla BlockSec leggiamo: “Il 16 settembre 2022 abbiamo rilevato che alcuni aggressori hanno raccolto con successo molti ETHW riproducendo il messaggio (ovvero i dati di chiamata) della catena PoS su EthereumPoW (aka la catena PoW)”.
Da BlockSec hanno quindi fatto notare che “in questo modo l’equilibrio del chain contract riguardante la catena PoW potrebbe essere prosciugato”. L’azienda ha anche spiegato più nel dettaglio che “la causa principale dell’exploit è che il bridge Omni sulla catena PoW utilizza il vecchio chain ID e non verifica correttamente l’effettivo chain ID del messaggio cross-chain” ed ha aggiunto che problemi simili potrebbero esistere anche in altri protocolli.
The short analysis of the attackhttps://t.co/87OVRqaYb2 https://t.co/vhRJyZVc72
— BlockSec (@BlockSecTeam) September 18, 2022
Gli effetti sull’andamento di prezzo del token sono stati a dir poco evidenti, con un improvviso crollo del -37% sulla scia della notizia dell’episodio, che ha portato ETHW al suo nuovo minimo di 4,22 dollari all’inizio della giornata di oggi, lunedì 19 settembre.
Gli sviluppatori di ETHPoW confermano l’exploit
La notizia dell’exploit subito dal token nato dall’ultimo fork di Ethereum (ETH) è stata confermata anche dagli sviluppatori dietro al protocollo ETHW. Tuttavia hanno insistito sul fatto che l’attacco non proveniva dalla blockchain ETHW e riguardava solo il bridge Omni, non la rete Ethereum PoW stessa.
In un post sul blog il team ETHW ha spiegato che “ETHW stesso ha applicato EIP-155 e non vi è alcun attacco di replica da ETHPoS e a ETHPoS, che gli ingegneri della sicurezza di ETHW Core hanno pianificato in anticipo”.
Sempre gli sviluppatori hanno anche riferito di aver contattato il team Omni per avvisarli dell’exploit: “abbiamo contattato il bridge in ogni modo e li abbiamo informati dei rischi. I bridge devono verificare correttamente l’effettivo Chain ID dei messaggi gross-chain”.
Cos’è ETH PoW?
Quando parliamo di ETH PoW, cioè di Ethereum ancora su Proof of Work, parliamo di Ethereum supportato da un gruppo di miners che hanno dichiarato la loro intenzione di preservare la catena PoW dopo il Merge, il termine comunemente usato per il passaggio della rete al PoS.
La catena infatti è stata lanciata la scorsa settimana poco dopo il tanto atteso evento del Merge, che ha portato ETH dalla proof-of-work alla proof-of-stake. Tuttavia la partenza è stata un po’ accidentata prima di tutto perché la rete si è trovata a dover affrontare diversi problemi tecnici, compreso un problema di Chain ID.
In particolare, la possibilità di un attacco di riproduzione, un replay attack cioè, se ETHPoW non fosse riuscito a modificare il Chain ID del suo network da quello della mainnet di Ethereum, era stata preannunciata alcune settimane prima del Merge.
Nonostante questo il fondatore di ETHPoW, Chandler Guo, ha insistito allora sul fatto che quei timori sarebbero stati esagerati e aveva rilasciato delle dichiarazioni in cui affermava che la rete avrebbe cambiato tutti i Chain ID sulla sua blockchain per prevenire tali attacchi.
Per testare le prospettive di guadagno che il mercato delle criptovalute offre affidati solo a broker esperti come eToro. Clicca qui per visitare il sito ufficiale e scopri come iniziare a fare trading in modo sicuro.
Seguici su Telegram
Rimani aggiornato con guide e iniziative esclusive per gli iscritti!
