O protocolo EthereumPoW (ETHW) mal “foi lançado” e já sofreu um ataque de gasto duplo.
Mercado de (vários) riscos
A empresa de segurança, BlockSec, identificou um ataque hacker ao protocolo ETHW através da ponte Gnosis.
Devido à vulnerabilidade explorada o hacker conseguiu fazer um ataque de gasto duplo e furtou 200 ETHW.
Segundo a BlockSec, o hacker primeiro transferiu 200 WETH através da ponte Gnosis, depois duplicou os ethers na blockchain PoW e recebeu 200 ETHW adicionais.
A equipe de desenvolvimento do EtherPoW afirmou que o hacker usou uma vulnerabilidade de contrato inteligente da ponte, e não a blockchain.
“Usamos o EIP-155 contra um ataque de teste implementado por engenheiros de segurança da ETHW e não tivemos gastos duplos”, disseram eles.
Os desenvolvedores do EtherPoW tentaram entrar em contato com a equipe Omni Bridge para alertar sobre os riscos.
De acordo com o especialista em segurança, a ZachXBT, os ataques a investidores desde momentos antes do “The Merge” já resultaram em perdas de cerca de US$ 3,3 milhões.
Após a fusão, os desenvolvedores da rede ETHW alertaram para a ocorrência de ataques através de perfis falsos nas redes sociais.
