Compartilhe este artigo
EthereumPOW vê exploração de 'replay' para 200 ETHW dias após início difícil
No entanto, a exploração ocorreu em um contrato e não afeta a rede principal do Ethereum POW.
Por Shaurya Malwa
EthereumPOW, a versão do blockchain Ethereum que continua a funcionar em um mecanismo de consenso de prova de trabalho (PoW), sofreu uma exploração de repetição no fim de semana devido a um contrato de terceiros com defeito.
Os desenvolvedores do EthereumPOW foram alertados sobre os problemas e imediatamente tomaram medidas para corrigi-los.
A História Continua abaixo
O blockchain foi estabelecido como um fork da rede Ethereum , que mudou para um mecanismo de consenso proof-of-stake (PoS) na quinta-feira em um evento conhecido como Merge. A rede PoS agora continua como Ethereum.
O exploit de repetição se refere à mesma transação sendo duplicada em ambas as cadeias quando não deveria.
Isso significa que se um usuário realizou uma transação no Ethereum PoW, a mesma foi executada no Ethereum — o que eventualmente permite que invasores enganem ilicitamente contratos inteligentes para liberar tokens de uma cadeia, mesmo que a transação real tenha sido executada em outra cadeia.
Os invasores usaram a ponte Omni da rede Gnosis para conduzir o exploit. Cerca de 200 ether ponderado (wETH) foram transferidos pela ponte no sábado, e a mesma transação foi repetida na cadeia PoW – resultando no invasor ganhando 200 ETHW, ou aproximadamente US$ 1.600 na época.
Dados defeituosos do Chain ID da rede Ethereum PoW usados por um contrato causaram o problema, empresa de segurança BlockSec disse em um tweet. Um Chain ID é um conjunto de números usado pela carteira Cripto baseada em navegador MetaMask para assinar transações para a rede. Um Chain ID incorreto faz com que as transações falhem porque os usuários T estão conectados à rede correta, tornando a rede inutilizável.
BlockSec alertou que o problema poderia eventualmente fazer com que o saldo do contrato de cadeia implantado na cadeia PoW fosse “esgotado”.
Enquanto isso, os desenvolvedores do EthereumPOWdisse em um post de domingoque o ataque explorou a vulnerabilidade do contrato da ponte, e não o blockchain em si.
"Entramos em contato com a ponte de todas as formas e os informamos sobre os riscos", disse. "As pontes precisam verificar corretamente o ChainID real das mensagens entre cadeias", escreveram os desenvolvedores.
Como tal, a rede viu falhas em seu primeiro dia com usuários afirmando que T conseguiram acessar os servidores do blockchain usando informações públicas fornecidas pelo Ethereum PoW. O CoinDesk verificou as alegações e T conseguiu acessar os servidores web do EthereumPOW usando os links fornecidos, conforme relatado.
Os tokens ETHW caíram nas últimas 24 horas após a exploração, caindo cerca de 37% e estendendo as perdas semanais para mais de 80%, Dados da CoinGecko mostram.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase Expande Alcance de Ferramenta de Pagamentos por Agentes de IA Baseados em Stablecoin
O protocolo atualizado, x402 V2, permite que os desenvolvedores combinem pagamentos, ativem o acesso seguro à carteira e adicionem novos recursos por meio de um design limpo e modular.
What to know:
- A Coinbase lançou a versão mais recente de seu protocolo de pagamentos baseado em stablecoin para agentes de IA, facilitando a extensão e integração do sistema de pagamentos autônomo.
- A nova versão adiciona identidade baseada em carteira, descoberta automática de API, destinatários de pagamento dinâmicos e suporte para mais cadeias e fiat.
Principais Histórias
