Смарт-контракт нового хардфорка Ethereum столкнулся с первым взломом. Осуществивший успешную кибератаку хакер в итоге смог похитить 200 ETHW, что соответствует приблизительно $1 тысяче. Взломщик преуспел благодаря протоколу OmniBridge в сети PoW. Тот еще раз принял сообщение о переводе, который уже был осуществлен. Означенный протокол выполняет роль моста, позволяющего выполнять транзакции между разными blockchain. Данные об инциденте опубликовала в Twitter фирма BlockSec, занимающаяся компьютерной безопасностью.
Основная сеть Ethereum 15 сентября осуществила «Слияние», после которого альткоин стал пользоваться алгоритмом PoS вместо PoW. Через несколько часов после этого в работу включился Ethereum PoW, являющийся предыдущей версией blockchain. Монеты этой сети были названы ETWH.
Взлом был осуществлен 18 сентября, когда хакер провел перевод 200 WETH через используемый Ethereum протокол OmniBridge, направив активы сети под названием Gnosis. После этого злоумышленник создал аналогичное сообщение о переводе в свежем blockchain PoW. В итоге он получил 200 ETHW от скопированного контракта OmniBridge.
Атака может повториться
Эксперты полагают, что хакер смог осуществить успешный взлом из-за бреши в системе безопасности смарт-контракта OmniBridge, использующего неверный идентифицирующий ключ blockchain. В итоге протокол неправильно распознал сети, спутав одну с другой. Это привело к ошибке, из-за которой злоумышленник смог получить деньги.
При этом непосредственного взлома сети хардфорка Ethereum не произошло. Похищенные активы находились в собственности именно проблемного протокола. Эксперты отмечают, что взломы подобного рода (с применением blockchain PoW и монет ETHW) возможны при взаимодействии и с иными протоколами, выполняющими роль мостов между сетями.
После того как хардфорк начал работу, стоимость ETHW на централизованных торговых площадках снижалась. При этом в ходе торгов 16 сентября его цена в прошлой версии сети подскочила на децентрализованных платформах до 16,4 тысячи USDT, что соответствует приблизительно $16,4 тысячи. Такой рост стал следствием действий большого числа лиц, владеющих разными вариантами бонусных PoW-токенов, которые начислялись уже после обновления основной сети Ethereum. Они старались вывести данные активы из сети Ethereum PoW.
Хакер смог похитить у GMX $500 тысяч
Киберпреступник использовал брешь в защите децентрализованной торговой площадки GMX, чтобы совершить ряд манипуляций со стоимостью криптовалюты AVAX. В итоге он вывел порядка $500-700 тысяч. Эта площадка представляет собой спотовую биржу с низкими комиссионными, позволяющую заключать сделки без проскальзывания. Образование цен на ней происходит с поддержкой так называемых «оракулов» Chainlink (внешняя служба, передающая информацию насчет криптовалютных котировок).
По словам специалистов, вор смог извлечь прибыль, воспользовавшись парой AVAX/USD. Злоумышленник несколько раз подряд открывал масштабные позиции без проскальзывания, а затем переводил активы на централизованные торговые площадки по более выгодной стоимости. Эксперты отмечают, что причиной успеха хакера является именно то, что GMX не предоставляет настоящей цены ликвидности. Взамен она обеспечивает безлимитную ликвидность по усредненной стоимости, предоставленной оракулами.
Площадка признала факт манипуляций ценами, но ее представители отметили, что торговля парой AVAX/USD закрываться не будет. При этом GMX все же ограничила операции с ней (до $2 миллионов на длинные позиции и до $1 миллиона на короткие).
Нативный токен площадки за день подешевел на 20%, до $38,9. Стоимость этой цифровой валюты сейчас равна $318 миллионам, а ее ежедневный объем торгов составляет $16,3 миллиона.
Пока нет комментариев к этому посту.