Ethereum (ETH) : ETHPoW victime d’une attaque !

Après The Merge, le fork d’ETHPoW sur la blockchain Ethereum a été mis en ligne cette semaine. Cependant, tout ne se passe pas particulièrement comme prévu et certaines difficultés se font ressentir. Alors  que la fusion s’est bien passée et que la chaîne de blocs annonce des futurs plans pour la mise à l’échelle, BlockSec détecte un exploit de relecture sur les tokens ETHPoW.

BlockSec alerte les investisseurs sur un exploit de relecture avec des jetons ETHPoW

Après de nombreux débats, la blockchain de Proof-of-Work (PoW) d’Ethereum présente certaines failles. Selon une société de cybersécurité, la chaîne de blocs aurait subi un exploit de relecture dimanche. L’attaquant a rejoué un message de la chaîne de Proof-of-Stake (PoS) sur ETHPoW, ce qui lui a permis d’obtenir 200 jetons ETHW supplémentaires. 

Selon les déclarations de BlockSec sur Twitter, l’exploitant (0x82fae) a préalablement transféré 200 ETHW via le pont omni de la chaîne Gnosis. Ensuite, il a rejoué le même message sur la chaîne Proof-of-Work et a obtenu 200 ETH enveloppés (WETH) supplémentaires. De ce fait, l’attaque s’est produite parce que le pont n’a pas accompli sa mission. 

En effet, il n’a pas correctement vérifié l’ID de chaîne du message inter-chaînes. Suite à cette alerte, l’équipe de développement de la blockchain ETHPoW a déclaré que l’attaque n’exploite pas la vulnérabilité de leur blockchain, mais celle contractuelle. Ces derniers ont écrit dans un article moyen que ETHW lui-même a appliqué EIP-155. De plus, il n’y a pas d’attaque par relecture d’ETHPoS et d’ETHPoS, ce que les ingénieurs en sécurité d’ETHW Core ont planifié à l’avance.

Un effet dévastateur sur le prix des jetons

Actuellement, le bear market se poursuit et les principales cryptomonnaies se négocient dans le rouge. Alors que le bitcoin (BTC) a de nouveau perdu son support de 20 000 dollars, la seconde crypto par capitalisation boursière a chuté à 1 310 dollars selon les données de Tradingview. Après l’annonce de l’exploit dimanche matin par BlockSec, le token est en baisse de plus de 35 %. 

L’équipe de développeurs a déclaré que depuis samedi, elle essayait d’entrer en contact avec Omni Bridge pour les informer des risques. Cependant, le pont n’a pas répondu à une demande de commentaire immédiate. D’après ces derniers, ils l’ont contacté de toutes les manières possibles vu l’importance de sa tâche. 

En effet, les ponts se chargent de vérifier correctement le ChainID des messages inter-chaînes. De ce fait, il y avait de fortes probabilités d’éviter cette attaque. Actuellement, les conséquences de l’exploit de relecture se répercutent sur le cours du jeton ETHW qui se négocie actuellement à 6,633 dollars.

La transition d’Ethereum du Proof-of-Work (PoW) au Proof-of-Stake (PoS) a marqué les investisseurs. Bien que le fork d’ETHPoW ait été mis en ligne, le token connaît une période sombre en ce moment à cause de l’exploit de relecture avec des jetons ETHPoW dénoncé par BlockSec. Alors que la blockchain de preuve de participation évolue plutôt bien et prévoit de nombreux projets, la preuve de travail d’Ethereum devrait certainement revoir ses problèmes de sécurité.