Moins de trois jours après son lancement, la version Proof of Work (PoW) du réseau Ethereum a subi une attaque par relecture ce dimanche 18 septembre.
Selon BlockSec, qui a été la première plateforme à détecter l’incident, cette attaque par relecture s’est produite parce que le pont n’a pas correctement vérifié le chainID réel du message cross-chain sur la Blockchain EthereumPow.
L’attaquant a d’abord transféré 200 WETH via l’Omnibridge de la chaîne Gnosis. Il a ensuite réexécuté la transaction sur la chaîne PoW pour obtenir 200 ETHW supplémentaires.
Selon la société spécialisée en sécurité blockchain, l’attaquant pourrait vider le solde du contrat sur la chaîne PoW. De son côté, CertiK a déclaré que le pirate avait transféré les fonds vers MEXC.
“L’attaque ne s’est pas produite sur la blockchain”
Le compte Twitter officiel de la version PoW d’Ethereum a confirmé l’attaque, soulignant qu’il ne s’agissait pas d’une relecture de transaction au niveau de la blockchain, mais plutôt d’une relecture des données d’appel (call data) causée par une faille du contrat.
“Nous avons essayé par tous les moyens de contacter Omni Bridge hier. Les ponts doivent être en mesure de vérifier correctement le ChainID réel des messages inter-chaînes”.
En effet, une attaque par relecture au niveau de la blockchain est impossible sur ETHPOW, car le réseau a déployé l’EIP-155 juste avant le hard fork. Cela signifie que les transactions sur la chaîne Proof of Stake ETH ne peuvent pas être relues sur la chaîne POW et vice versa.
Cela dit, le fait que l’attaque ne se produise pas au niveau de la blockchain ne change pas grand-chose. Le fork PoW n’a vu le jour que depuis moins de 72 heures et le fait qu’il soit attaqué aussi tôt pourrait freiner son adoption.
ETHW chute de 18%
Selon Peckshield, ETHW a perdu 12% de sa valeur suite à cet incident.
En effet, le token a perdu 17,8 % sur les 24 dernières heures et plus de 80 % au cours des deux dernières semaines.
Outre cette attaque, ETHW a été durement impacté par les décisions de certains grands investisseurs institutionnels comme Grayscale, qui a révélé qu’il vendrait ses tokens, et Poloniex, qui a annoncé le listing d’EthereumFair (ETF) comme son principal token PoW d’Ethereum.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.