Conéctate con nosotros

Hola que estas buscando

Tecnología

Fork de Ethereum ETHW sufre ataque de replicación, tal y como se había advertido

Hechos clave: Omni Bridge repetía el identificador de las dos redes de Ethereum al unirlas con Gnosis Chain. Si bien el robo de tokens no fue mayor, el precio de ETHW bajó considerablemente. El fork de Ethereum que continuó el funcionamiento de la red con prueba de trabajo (Proof of Work o PoW) sigue experimentando

Fork de Ethereum ETHW sufre ataque de replicación, tal y como se había advertido
Hechos clave:
  • Omni Bridge repetía el identificador de las dos redes de Ethereum al unirlas con Gnosis Chain.

  • Si bien el robo de tokens no fue mayor, el precio de ETHW bajó considerablemente.

El fork de Ethereum que continuó el funcionamiento de la red con prueba de trabajo (Proof of Work o PoW) sigue experimentando problemas técnicos. En este caso, padeció un ataque de replicación que acabó con varios hackers llevándose 200 tokens Ethereum PoW (ETHW).

Lo que hicieron los atacantes fue replicar transacciones entre la red Ethereum con PoS y Gnosis Chain en este fork, según informó la empresa especializada en seguridad Block Sec. Esto fue posible gracias a una vulnerabilidad en el puente Omni, que «no controla de forma correcta el uso del Chain ID real en el mensaje entre redes».

También te podría interesar

De acuerdo con lo que expresaron desarrolladores de EthereumPoW, no se trata de un ataque de replicación a nivel de la cadena, sino en un contrato específico, el de Omni. Sin embargo, la cuestión sí afectó a la criptomoneda de la red, cuyo valor de mercado descendió un 30% en la jornada del domingo 18 de septiembre y alcanzó su mínimo histórico de USD 4,17.

Para arrojar más claridad sobre el hecho, Block Sec mostró un ejemplo de una transacción replicada. Una de ellas en la red con PoS y la otra en EthereumPoW. En ellas, lo que se repite son los metadatos (metadata), y eso daría lugar a posibles ataques indican los especialistas.

Es importante destacar que este problema en EthereumPoW no afectó el funcionamiento de Omni Bridge con la red Ethereum. Martin Köppelmann, cofundador de Gnosis Chain, explicó que el único inconveniente es que la creación de operaciones falsas (para luego replicarlas en EthereumPoW) lleva a que se alcancen los límites diarios del puente con mayor facilidad.

Por su parte, la red EthereumPoW sigue funcionando con normalidad tras el hecho. Según su propio explorador de bloques, solo cuenta con 9 nodos, a diferencia de los más de 2.000 que estaban operativos cuando Ethereum funcionaba con PoW antes del Merge.


Omni ridge es el puente entre Gnosis y Ethereum que permitió el hackeo de los tokens ETHW
Omni Bridge, el puente entre Gnosis y Ethereum que permitió el hackeo de tokens ETHW. Fuente: Omni Bridge

Un riesgo anunciado en EthereumPoW

El ataque de replicación se dio en un contrato inteligente de una tercera parte. Gracias a este defecto, el atacante pudo robarse 200 ETHW (ETHW), que equivalen a USD 1.038 al momento de redacción de esta nota. No obstante, teniendo en cuenta que el token se ha depreciado en las últimas 24 horas, es probable que el hacker haya podido venderlos a un valor de mercado más alto.

Como se ha explicado en publicaciones de CriptoNoticias previas al Merge, el ataque de replicación era una posibilidad sobre la que los expertos advertían. De hecho, el Chain ID ya había traído problemas a algunos usuarios a la hora de conectarse a la red.

Los desarrolladores de EthereumPoW habían asegurado que modificarían el Chain ID del fork de Ethereum para prevenir estos inconvenientes. Sin embargo, finalmente se implementó un identificador dinámico, que igualmente generó problemas para algunos usuarios al interactuar con la red.

Puede que también te guste

Entretenimiento

La serie tiene planes grandes para estos tres personajes. Ultimate team | Foto: Bones My Hero Academia tiene planes muy marcados para el trio...

Tecnología

Actualizado el 21/02/2021 08:34 a.m.Ahora te enseñaremos cómo descargar la actualización de la APK WhatsApp Plus V10. Ante las nuevas condiciones y políticas de...

Entretenimiento

Carlos Torres y su novia, Joanna Castro / Tomada de Instagram. Carlos Torres , el protagonista de ‘La Reina del Flow 2 ’ no...

Finanzas

CON BATERÍAS MODULARES Ample ha presentado sus estaciones de intercambio de baterías que aportan el empleo de baterías modulares y adaptables a los coches...