Partager cet article
EthereumPOW constate un exploit « Replay » pendant 200 jours ETHW après un démarrage difficile
L'exploit a toutefois eu lieu sur la base d'un contrat et n'affecte pas le réseau principal Ethereum POW lui-même.
Par Shaurya Malwa
EthereumPOW, la version de la blockchain Ethereum qui continue de fonctionner sur un mécanisme de consensus de preuve de travail (PoW), a connu un exploit de relecture au cours du week-end en raison d'un contrat de tiers défectueux.
Les développeurs d'EthereumPOW ont été alertés des problèmes et ont immédiatement pris des mesures pour corriger le problème.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
La blockchain a été créée à partir d'un fork du réseau Ethereum , qui a adopté jeudi un mécanisme de consensus basé sur la preuve d'enjeu (PoS) lors d'un événement appelé « Merge ». Le réseau PoS continue désormais sous le nom d' Ethereum.
L’exploit de relecture fait référence à la duplication de la même transaction sur les deux chaînes alors qu’elles ne sont pas censées l’être.
Cela signifie que si un utilisateur a effectué une transaction sur Ethereum PoW, la même chose a été exécutée sur Ethereum – ce qui permet finalement aux attaquants de tromper illégalement les contrats intelligents pour libérer des jetons d' une chaîne, même si la transaction réelle a été exécutée sur une autre chaîne.
Les attaquants ont utilisé le pont Omni du réseau Gnosis pour mener l'exploit. Environ 200 ethers pondérés (wETH) ont été transférés via le pont samedi, et la même transaction a été rejouée sur la chaîne PoW, permettant ainsi à l'attaquant de gagner 200 ETHW, soit environ 1 600 $ à l'époque.
Des données défectueuses provenant de l' ID de chaîne du réseau Ethereum PoW utilisé par un contrat sont à l'origine du problème, selon la société de sécurité BlockSec a déclaré dans un tweetUn ID de chaîne est un ensemble de chiffres utilisé par le portefeuille Crypto MetaMask pour signer les transactions sur le réseau. Un ID de chaîne incorrect entraîne l'échec des transactions, car les utilisateurs ne sont T connectés au bon réseau, ce qui rend ce dernier inutilisable.
BlockSec a averti que le problème pourrait éventuellement entraîner l'épuisement du solde du contrat de chaîne déployé sur la chaîne PoW.
Pendant ce temps, les développeurs d'EthereumPOWa déclaré dans un article du dimancheque l'attaque a exploité la vulnérabilité du contrat du pont, et non leur blockchain elle-même.
« Nous avons contacté le pont par tous les moyens possibles et l'avons informé des risques », a-t-il déclaré. « Les ponts doivent vérifier correctement l'identifiant de chaîne des messages inter-chaînes », ont écrit les développeurs.
Le réseau a donc rencontré des problèmes dès son premier jour, certains utilisateurs déclarant ne T pouvoir accéder aux serveurs de la blockchain via les informations publiques fournies par Ethereum PoW. CoinDesk a vérifié ces affirmations et n'a T pu accéder aux serveurs web d'EthereumPOW via les liens fournis. comme indiqué.
Les jetons ETHW ont chuté au cours des dernières 24 heures après l'exploit, chutant d'environ 37 % et étendant les pertes hebdomadaires à plus de 80 %, Les données de CoinGecko montrent.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Le Salvador s'associe à Grok d'Elon Musk pour une éducation alimentée par l'IA destinée à 1 million d'élèves
La nation qui a été la première à adopter le bitcoin comme monnaie légale cherche à être pionnière dans l’éducation alimentée par l’IA dans 5 000 écoles salvadoriennes grâce à Grok de xAI
Ce qu'il:
- El Salvador s'associe à xAI d'Elon Musk pour lancer le premier système d'éducation publique nationale au monde alimenté par l'IA.
- L'initiative déploiera le chatbot Grok de xAI dans plus de 5 000 écoles publiques, bénéficiant à plus d'un million d'élèves et à des milliers d'enseignants.
- Le projet vise à créer de nouveaux ensembles de données et cadres d'IA pour l'éducation, en mettant l'accent sur le contexte local et l'utilisation responsable de l'IA.
À la une
