Первый взлом на хардфорке Ethereum привел к потере $1 тыс. «/> { «@context»: «https://schema.org», «@type»: «BreadcrumbList», «itemListElement»: [{ «@type»: «ListItem», «position»: 1, «name»: «РБК.Крипто», «item»: «https://www.rbc.ru/» },{ «@type»: «ListItem», «position»: 2, «name»: «Взломы», «item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC%D1%8B» },{ «@type»: «ListItem», «position»: 3, «name»: «Первый взлом на хардфорке Ethereum привел к потере $1 тыс.», «item»: «https://www.rbc.ru/crypto/news/6328686c9a794754337340df» }] } RA.version = 10; RA.env = (‘production’ || ‘production’); // develop, test, staging, production RA.config.set(‘device.isMobile’, false); RA.config.set(‘device.isApp’, false); RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’); RA.config.set(‘layout.mainMenuHeight’, 105); RA.config.set(‘layout.toplineHeight’, 45); RA.config.set(‘layout.headerHeight’, 60); RA.config.set(‘layout.layoutMinBreakpoint’, 1260); RA.config.set(‘layout.layoutMinWidth’, 980); RA.config.set(‘layout.bottomBannerHeight’, 250); RA.config.set(‘layout.billboardHeight’, 250); RA.config.set(‘layout.isLogoBW’, false); RA.config.set(‘layout.templatePath’, ‘public’); RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.9.44/’); RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.30a/’); RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’); RA.config.set(‘domain’, ‘.rbc.ru’); RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’); RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’); RA.config.set(‘pro.cookie’, »); RA.config.set(‘video.off’, false); RA.config.set(‘paywall.user.logined’, false); RA.config.set(‘paywall.user.paid’, false); RA.config.set(‘mainPage’, false); RA.config.set(‘showBanners’, true); RA.config.set(‘noVideo’, false); RA.config.set(‘disableThirdPartyScripts’, false); RA.config.set(‘newslist’, [«63283d8d9a794742e0125005″,»6328477e9a7947467309a71d»,»63282d6a9a79473c937432b6″,»63281e699a794736f13c2bbf»,»63280add9a79472e60892bb0″,»632445b99a794753999e3e15″,»6324279a9a7947433cb3f6bd»,»632491ec9a794774650c868a»,»6324848e9a79476eddced0f6″,»63246e479a794764a3ebef5f»,»63245dcd9a79475f205ac44c»,»63244aa89a79475684524c8e»,»63243bd49a79474d826c9cc5″,»632424989a794742e98e3d5d»,»63241d889a7947404b574ca8″,»63233a939a794700a719327a»,»632326519a794779f26ca98e»,»632315319a79476fd07982bb»,»6322f85f9a7947602dd3c1ea»,»6322e76c9a794757cb1a15e0″,»6322e6659a794757e21e9a40″,»6322d87d9a7947504c9a190c»,»6322c8679a794749127b0e2f»,»6321f3f39a7947125992b739″,»6321dd869a7947088fca0567″]); RA.config.set(‘newsTypeList’, {«63283d8d9a794742e0125005″:»article»,»6328477e9a7947467309a71d»:»article»,»63282d6a9a79473c937432b6″:»article»,»63281e699a794736f13c2bbf»:»article»,»63280add9a79472e60892bb0″:»article»,»632445b99a794753999e3e15″:»article»,»6324279a9a7947433cb3f6bd»:»article»,»632491ec9a794774650c868a»:»article»,»6324848e9a79476eddced0f6″:»article»,»63246e479a794764a3ebef5f»:»article»,»63245dcd9a79475f205ac44c»:»article»,»63244aa89a79475684524c8e»:»article»,»63243bd49a79474d826c9cc5″:»article»,»632424989a794742e98e3d5d»:»article»,»63241d889a7947404b574ca8″:»article»,»63233a939a794700a719327a»:»article»,»632326519a794779f26ca98e»:»article»,»632315319a79476fd07982bb»:»article»,»6322f85f9a7947602dd3c1ea»:»article»,»6322e76c9a794757cb1a15e0″:»article»,»6322e6659a794757e21e9a40″:»article»,»6322d87d9a7947504c9a190c»:»article»,»6322c8679a794749127b0e2f»:»article»,»6321f3f39a7947125992b739″:»article»,»6321dd869a7947088fca0567″:»article»}); RA.config.set(‘project’, ‘crypto’); RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’); www.adv.rbc.ru Крипто Телеканал Газета Pro Инвестиции РБК+ Новая экономика Тренды Недвижимость Спорт Стиль Национальные проекты Город Крипто Дискуссионный клуб Исследования Кредитные рейтинги Франшизы Конференции Спецпроекты СПб Конференции СПб Спецпроекты Проверка контрагентов РБК Библиотека Подкасты ESG-индекс Политика Экономика Бизнес Технологии и медиа Финансы РБК Компании … Скрыть баннеры
Первый взлом на хардфорке Ethereum привел к потере $1 тыс. Хакер воспользовался уязвимостью протокола OmniBridge и вывел из него средства в новых токенах
Первый взлом смарт-контракта в новой сети Ethereum PoW принес злоумышленнику 200 ETHW (около $1 тыс.). Кража средств стала возможной из-за того, что протокол OmniBridge (мост для перевода средств между различными блокчейнами) в сети PoW принял повторное сообщение о транзакции, уже проведенной в сети Ethereum. Об этом в Twitter (соцсеть заблокирована в России) сообщила специализирующаяся на кибербезопасности компания BlockSec .
Утром 15 сентября в основной сети Ethereum состоялось обновление The Merge («Слияние»), которое перевело альткоин с протокола Proof-of-Work на Proof-of-Stake (PoS). Спустя несколько часов заработал хардфорк блокчейна (старая версия), поддерживающий майнинг, — Ethereum PoW. Токен старого варианта сети получил обозначение ETHW.
18 сентября злоумышленник перевел 200 обернутых Ethereum (WETH) через протокол OmniBridge блокчейна Ethereum в сеть Gnosis. Затем, он повторил то же сообщение о транзакции в новом блокчейне PoW для получения 200 ETHW от копии смарт-контракта OmniBridge в этой сети, и получил эти средства.
www.adv.rbc.ru
По объяснению аналитиков, атака стала возможной в результате уязвимости смарт-контракта OmniBridge, который использует неправильный уникальный идентификатор блокчейна. Смарт-контракт OmniBridge перепутал сети и ошибочно выплатил средства мошеннику.
Сама сеть Ethereum PoW не была взломана, украденные средства принадлежали протоколу OmniBridge. Однако, аналитики предупредили, что подобные атаки с использованием блокчейна PoW и токенов ETHW могут случиться при работе и с другими межсетевыми мостами.
Курс ETHW опускался на централизованных биржах с момента запуска хардфорка, но его цена в старой версии сети поднялась в пятницу 16 сентября до 16,4 тыс. USDT (около $16,4 тыс.) на децентрализованных биржах. К этому привело желание владельцев различных бонусных PoW-версий монет, начисленных после «Слияния», вывести их из сети нового хардфорка Ethereum.
— Манипуляции с ценами позволили мошеннику вывести $500 тыс. с биржи GMX
— Биткоин обновил минимум за три месяца. Два прогноза на будущее
— Альфа-Банк запланировал в 2022 году запустить платформу для работы с ЦФА
— Курс биткоина опустился ниже $18,5 тыс.
— Минфин выразил надежду на прояснение крипторегулирования уже в этом году
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Автор Анастасия Кузьмичева
Источник: www.rbc.ru