Partager cet article
EthereumPOW видит эксплойт «Replay» в течение 200 дней ETHW после неудачного старта
Однако эксплойт был реализован на контракте и не затрагивает основную сеть Ethereum POW.
Par Shaurya Malwa
EthereumPOW, версия блокчейна Ethereum , которая продолжает работать на основе механизма консенсуса Proof-of-Work (PoW), подверглась эксплойту повторного воспроизведения на выходных из-за неисправный договор с третьей стороной.
Разработчики EthereumPOW были предупреждены о проблемах и немедленно предприняли шаги для их устранения.
Продолжение Читайте Ниже
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Блокчейн был создан как форк сети Ethereum , которая перешла на механизм консенсуса proof-of-stake (PoS) в четверг в ходе события, известного как Merge. Сеть PoS теперь продолжается как Ethereum.
Эксплойт повторного воспроизведения заключается в том, что одна и та же транзакция дублируется в обеих цепочках, хотя этого делать не следует.
Это означает, что если пользователь совершал транзакцию на Ethereum PoW, то же самое выполнялось на Ethereum , что в конечном итоге позволяет злоумышленникам незаконно обманывать смарт-контракты, вызывая выпуск токенов из ONE цепочки, даже если фактическая транзакция выполнялась в другой цепочке.
Для проведения атаки злоумышленники использовали мост Omni сети Gnosis . В субботу через мост было переведено около 200 весовых эфиров (wETH), и та же транзакция была воспроизведена в цепочке PoW, в результате чего злоумышленник получил 200 ETHW, или примерно 1600 долларов на тот момент.
По словам компании BlockSec, занимающейся безопасностью, причиной проблемы стали неверные данные из ID цепочки PoW сети Ethereum , используемые контрактом. сказал в твиттере. Chain ID — это набор цифр, используемых браузерным Криптo MetaMask для подписи транзакций в сети. Неправильный Chain ID приводит к сбою транзакций, поскольку пользователи T подключены к правильной сети, что делает сеть непригодной для использования.
BlockSec предупредил, что эта проблема может в конечном итоге привести к «истощению» баланса контракта цепочки, развернутого в цепочке PoW.
Тем временем разработчики EthereumPOWсказал в воскресном постечто атака использовала уязвимость контракта моста, а не сам их блокчейн.
«Мы связались с мостом всеми возможными способами и проинформировали его о рисках», — говорится в нем. «Мосты должны правильно проверять фактический ChainID сообщений между цепочками», — написали разработчики.
Таким образом, в первый день работы сети наблюдались сбои, когда пользователи заявляли, что T могут получить доступ к серверам блокчейна, используя публичную информацию, предоставленную Ethereum PoW. CoinDesk проверил заявления и T смог получить доступ к веб-серверам EthereumPOW, используя предоставленные ссылки. как сообщалось.
Токены ETHW упали за последние 24 часа после атаки, упав примерно на 37%, а недельные потери увеличились до более чем 80%. Данные CoinGecko показывают.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Cosa sapere:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
