Ethereum PoW sofre ataque hacker de 200 ETHW após começo turbulento

A invasão ocorreu em um contrato e, portanto, não afeta a própria rede principal Ethereum PoW

CoinDesk

(Kanchanara/Unsplash)
(Kanchanara/Unsplash)

Publicidade

A Ethereum PoW, versão da blockchain Ethereum que continua a ser executada em um mecanismo de consenso de prova de trabalho (proof-of-work, ou PoW), sofreu uma ataque hacker de repetição no fim de semana devido a um defeito num contrato de terceiros.

Os desenvolvedores do Ethereum PoW foram alertados e imediatamente tomaram medidas para corrigir o problema.

A blockchain foi estabelecida como um fork (bifurcação) da rede Ethereum, que mudou para um mecanismo de consenso de prova de participação (proof-of-stake, ou PoS) na quinta-feira (15) em uma atualização conhecida como “Merge” (ou “Fusão”, em português).

Continua depois da publicidade

A mudança foi provocada por mineradores insatisfeitos com a atualização, e que continuam com suas máquinas ligadas. Além de manter o sistema de mineração, a rede gera um novo criptoativo, batizado de ETHW. Já a rede PoS continua como Ethereum (ETH).

Uma invasão de repetição significa que uma mesma transação foi duplicada em ambas as cadeias quando não deveria. Em outras palavras, se um usuário fez uma transação na Ethereum PoW, a mesma foi executada na rede Ethereum – o que eventualmente permite que os invasores enganem contratos inteligentes para liberar tokens de uma cadeia, mesmo que a transação real tenha sido executada em outra.

Os invasores usaram a ponte Omni da rede Gnosis para realizar o ataque. Cerca de 200 Wrapped Ether ([ativo=WETH]) foram transferidos no sábado, e a mesma transação foi repetida na cadeia PoW – o que fez com que o hacker ganhasse 200 ETHW, ou cerca de US$ 1,6 mil na ocasião.

Continua depois da publicidade

Leia mais:
Em meio a falhas, clone do Ethereum recebe reclamações no primeiro dia pós-Merge

Segundo a empresa de segurança BlockSec, dados defeituosos do “Chain ID” da rede Ethereum PoW usados por um contrato causaram o problema. Um “Chain ID” é um conjunto de números usado pela MetaMask, a principal carteira de criptomoedas do mercado, para assinar transações para a rede. Um Chain ID incorreto faz com que as transações falhem, porque os usuários não estão conectados à rede certa.

A BlockSec alertou que o problema pode eventualmente fazer com que o saldo do contrato da cadeia PoW “seja drenado”.

Continua depois da publicidade

Enquanto isso, os desenvolvedores do Ethereum PoW disseram em um post, no domingo (18), que o ataque explorou a vulnerabilidade do contrato da ponte, e não sua própria blockchain.

“Entramos em contato com a ponte de todas as formas e informamos sobre os riscos”, disse. “As pontes precisam verificar corretamente o ChainID real das mensagens das pontes cross-chain (cadeia cruzada)”, escreveram os desenvolvedores.

Em seu primeiro dia de vida, a Ethereum PoW passou por complicações em meio a problemas técnicos. Usuários reclamaram não terem conseguido acessar a rede usando as informações fornecidas pelo perfil do projeto no Twitter, enquanto outros relataram problemas ao acessar os servidores da rede. O CoinDesk verificou as alegações dos usuários e também não conseguiu acessar os servidores do Ethereum PoW na web por meio dos links fornecidos.

Continua depois da publicidade

Após o hack, os tokens ETHW operavam em queda nas últimas 24 horas, caindo cerca de 37% e estendendo as perdas semanais para mais de 80%, de acordo com dados da CoinGecko.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil