-
Omni Bridge repetía el identificador de las dos redes de Ethereum al unirlas con Gnosis Chain.
-
Si bien el robo de tokens no fue mayor, el precio de ETHW bajó considerablemente.
El fork de Ethereum que continuó el funcionamiento de la red con prueba de trabajo (Proof of Work o PoW) sigue experimentando problemas técnicos. En este caso, padeció un ataque de replicación que acabó con varios hackers llevándose 200 tokens Ethereum PoW (ETHW).
Lo que hicieron los atacantes fue replicar transacciones entre la red Ethereum con PoS y Gnosis Chain en este fork, según informó la empresa especializada en seguridad Block Sec. Esto fue posible gracias a una vulnerabilidad en el puente Omni, que «no controla de forma correcta el uso del Chain ID real en el mensaje entre redes».
De acuerdo con lo que expresaron desarrolladores de EthereumPoW, no se trata de un ataque de replicación a nivel de la cadena, sino en un contrato específico, el de Omni. Sin embargo, la cuestión sí afectó a la criptomoneda de la red, cuyo valor de mercado descendió un 30% en la jornada del domingo 18 de septiembre y alcanzó su mínimo histórico de USD 4,17.
Para arrojar más claridad sobre el hecho, Block Sec mostró un ejemplo de una transacción replicada. Una de ellas en la red con PoS y la otra en EthereumPoW. En ellas, lo que se repite son los metadatos (metadata), y eso daría lugar a posibles ataques indican los especialistas.
Es importante destacar que este problema en EthereumPoW no afectó el funcionamiento de Omni Bridge con la red Ethereum. Martin Köppelmann, cofundador de Gnosis Chain, explicó que el único inconveniente es que la creación de operaciones falsas (para luego replicarlas en EthereumPoW) lleva a que se alcancen los límites diarios del puente con mayor facilidad.
Por su parte, la red EthereumPoW sigue funcionando con normalidad tras el hecho. Según su propio explorador de bloques, solo cuenta con 9 nodos, a diferencia de los más de 2.000 que estaban operativos cuando Ethereum funcionaba con PoW antes del Merge.
Un riesgo anunciado en EthereumPoW
El ataque de replicación se dio en un contrato inteligente de una tercera parte. Gracias a este defecto, el atacante pudo robarse 200 ETHW (ETHW), que equivalen a USD 1.038 al momento de redacción de esta nota. No obstante, teniendo en cuenta que el token se ha depreciado en las últimas 24 horas, es probable que el hacker haya podido venderlos a un valor de mercado más alto.
Como se ha explicado en publicaciones de CriptoNoticias previas al Merge, el ataque de replicación era una posibilidad sobre la que los expertos advertían. De hecho, el Chain ID ya había traído problemas a algunos usuarios a la hora de conectarse a la red.
Los desarrolladores de EthereumPoW habían asegurado que modificarían el Chain ID del fork de Ethereum para prevenir estos inconvenientes. Sin embargo, finalmente se implementó un identificador dinámico, que igualmente generó problemas para algunos usuarios al interactuar con la red.
