EthereumPoW подвергся хакерской атаке из-за ошибки моста. Курс токена упал почти на 37%

• PoW-форк понес очередной удар
• Сеть подверглась взлому из-за сбоя в работе Omni Bridge
• Хакер смог получить дополнительные 200 ETHW, которые вывел в MEXC
• На фоне этого курс актива «просел» на 36,91%

Вчера, 18 сентября, команда BlockSec заявила об обнаружении эксплойта в экосистеме EthereumPoW. На фоне этого курс актива существенно упал. Всего за сутки цена сократилась на 36,91%.

Судя по всему, хакер воспользовался уязвимостью повторного воспроизведения. Вначале он передал 200 WETH через мост Gnosis, после чего продублировал сообщение в цепочке PoW.

Из-за того, что сервис неправильно проверил идентификатор цепи злоумышленник получил дополнительные 200 ETHW. Украденное хакер перевел в MEXC.

Администрация проекта подтвердила факт взлома:

«Мы пытались связаться с Omni Bridge вчера (18 сентября). Мосты должны правильно проверять фактический идентификатор цепи».

Также команда EthereumPoW назвала эксплойт недостатком конкретного смарт-контракта, а не цепи в целом. Но даже в таком случае сам факт взлома в первые трое суток работы говорит не в пользу проекта.

Это подтверждает и курс актива. Если в первые сутки курс ETHW упал на 60%, до $12-13, то теперь он торгуется на уровне в $5,16. За последние 24 часа цена упала на 36,91%.