La version PoW d’Ethereum subit une attaque par relecture

EN BREF
  • Le token Proof of Work d’Ethereum a subi une attaque par relecture via le pont Omni de la Gnosis Chain.
  • L'équipe d’ETHW précise que l’attaque ne s’est pas produite sur la blockchain.
  • La crypto ETHW a dégringolé de 18 % au cours des dernières 24 heures.
  • promo

    Profitez de 70 CFD sur les cryptomonnaies, sans frais de commission et avec des spreads ultra bas Profitez

Moins de trois jours après son lancement, la version Proof of Work (PoW) du réseau Ethereum a subi une attaque par relecture ce dimanche 18 septembre. 

Selon BlockSec, qui a été la première plateforme à détecter l’incident, cette attaque par relecture s’est produite parce que le pont n’a pas correctement vérifié le chainID réel du message cross-chain sur la Blockchain EthereumPow.

L’attaquant a d’abord transféré 200 WETH via l’Omnibridge de la chaîne Gnosis. Il a ensuite réexécuté la transaction sur la chaîne PoW pour obtenir 200 ETHW supplémentaires.

Selon la société spécialisée en sécurité blockchain, l’attaquant pourrait vider le solde du contrat sur la chaîne PoW. De son côté, CertiK a déclaré que le pirate avait transféré les fonds vers MEXC.

“L’attaque ne s’est pas produite sur la blockchain”

Le compte Twitter officiel de la version PoW d’Ethereum a confirmé l’attaque, soulignant qu’il ne s’agissait pas d’une relecture de transaction au niveau de la blockchain, mais plutôt d’une relecture des données d’appel (call data) causée par une faille du contrat.

“Nous avons essayé par tous les moyens de contacter Omni Bridge hier. Les ponts doivent être en mesure de vérifier correctement le ChainID réel des messages inter-chaînes”.

En effet, une attaque par relecture au niveau de la blockchain est impossible sur ETHPOW, car le réseau a déployé l’EIP-155 juste avant le hard fork. Cela signifie que les transactions sur la chaîne Proof of Stake ETH ne peuvent pas être relues sur la chaîne POW et vice versa.

Cela dit, le fait que l’attaque ne se produise pas au niveau de la blockchain ne change pas grand-chose. Le fork PoW n’a vu le jour que depuis moins de 72 heures et le fait qu’il soit attaqué aussi tôt pourrait freiner son adoption.

ETHW chute de 18%

Selon Peckshield, ETHW a perdu 12% de sa valeur suite à cet incident.

En effet, le token a perdu 17,8 % sur les 24 dernières heures et plus de 80 % au cours des deux dernières semaines.

Outre cette attaque, ETHW a été durement impacté par les décisions de certains grands investisseurs institutionnels comme Grayscale, qui a révélé qu’il vendrait ses tokens, et Poloniex, qui a annoncé le listing d’EthereumFair (ETF) comme son principal token PoW d’Ethereum.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.