Компания по безопасности блокчейнов BlockSec сообщила, что хакеры воспользовались механизмом двойной траты и похитили 200 ETHW через уязвимость в сетевом мосте.

Согласно сообщению BlockSec, хакер сначала передал 200 WETH через межсетевой мост Gnosis, а затем дублировал эфиры в блокчейне PoW и получил дополнительные 200 ETHW. Команда разработчиков EtherPoW заявила, что для атаки хакеры использовали уязвимость смарт-контракта межсетевого моста, а не их блокчейн.

«Мы использовали EIP-155 против тестовой атаки, реализованной инженерами по безопасности ETHW, и не столкнулись с двойной тратой», – сообщили они.

Разработчики EtherPoW попыталась связаться с командой моста Omni Bridge, чтобы предупредить о рисках. Разработчики Omni Bridge пока никак не прокомментировали их предупреждение. Согласно данным TradingView, после эксплойта цена ETHW, запущенного после слияния Эфириума на этой неделе, упала более чем на 35%. 

Переход Эфириума на алгоритм PoS привлек внимание хакеров. Недавно специалист по безопасности блокчейнов под ником ZachXBT сообщил, что злоумыленники украли почти $3.3 млн у пользователей Эфириума, которые создавали удобочитаемые адреса с помощью сервиса Profanity.

Ранее команда EtherPoW предупредила сообщество о распространении в социальных сетях поддельных учетных записей и веб-сайтов, выдающих себя за официальный проект.