Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Après une semaine d’existence, la nouvelle blockchain Ethereum PoW (ETHW) a vu l’une de ses applications subir son premier hack. Le choix de la majorité de l’écosystème de ne se concentrer que sur Ethereum (ETH) pourrait alors amener les applications d’Ethereum PoW à mourir à petit feu.

Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Un premier hack survient sur une application d’Ethereum PoW

Suite au Merge d’Ethereum (ETH), une chaîne rémanente nommée Ethereum PoW (ETHW) a subsisté, rassemblant les quelques mineurs souhaitant faire perdurer le consensus par preuve de travail. La majorité de l’écosystème ayant accordé sa confiance à la nouvelle mise à jour d’Ethereum, la viabilité de la version PoW est pour le moins incertaine.

Après quelques jours d’existence, les premiers problèmes ont commencé à apparaître. Si du côté de la blockchain en elle-même, tout semble fonctionner comme il faut, ce n’est pas le cas de toutes les applications, et plus particulièrement d’OmniBridge. Cette plateforme permet de communiquer avec la Gnosis Chain et une erreur dans le smart contract du bridge a permis à l’attaquant d’exécuter des actions à la fois sur la blockchain Ethereum ainsi que sur la version PoW.

Cela viendrait du fait qu’OmniBridge utilise la Chain ID d’Ethereum en lieu et place de celle d’Ethereum PoW sur la chaîne proof-of-work. Pour faire simple, une Chain ID peut-être vue comme le numéro d’identité d’une blockchain. Ce dysfonctionnement a permis à l’attaquant de vider les ETHW sur le smart contract d’OmniBridge d’Ethereum PoW.

👉 Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

La licorne française des portefeuilles cryptos

Une expérience crypto complète, de l'achat à la sécurisation

toaster icon

Le déroulement de l’exploitation de la faille

Ce hack a été mis en lumière par les équipes BlockSec :

L’attaquant a, dans un premier temps, déposé des ETH dans le smart contract d’OmniBridge sur la blockchain Ethereum. Il les a ensuite retirés. En parallèle, le problème de Chain ID sur OmniBridge d’Ethereum PoW a permis à l’attaquant d’utiliser une commande, pour recevoir une quantité équivalente ETHW sur ce réseau.

Normalement, une série de mises à jour sur Ethereum, que l’on appelle Ethereum Improvement Proposal (EIP), auraient dû empêcher ce type d’attaque. Mais le code d’OmniBridge utiliserait une vieille version du langage Solidity. Le hard fork ayant conduit à la naissance d’Ethereum PoW aurait ainsi permis à ces failles de se révéler.

Le butin de l’opération n’est pas conséquent en soi, l’analyse des transactions de l’attaquant montre qu’il a renvoyé 741 ETHW sur la plateforme d’échanges MEXC. Cela porte le montant, au moment des faits, à une valeur de 8 à 10 000 dollars tout au plus.

Mais notons malgré tout qu’il est probable que des problèmes similaires soient présents sur d’autres applications et permettraient alors à d’autres attaquants de récupérer des ETHW, pour aller les vendre sur des plateformes centralisées.

Interagir avec Ethereum PoW

Pour les personnes ayant eu des ETH sur le réseau Ethereum au moment du Merge, elles ont perçu une quantité équivalente d’ETHW sur Ethereum PoW. Les équipes du nouveau réseau ont indiqué les informations à renseigner pour configurer son wallet, pour utiliser celui-ci :

Selon CoinGecko, les plateformes suivantes ont déjà listé ETHW :

  • OKX ;
  • Digifinex ;
  • FTX ;
  • Bitfinex ;
  • MEXC Global.

Rappelons toutefois qu’il conviendra de rester vigilant quant aux tentatives d’arnaques à cette occasion.

👉 Dans l’actualité également – Ethereum chute de plus de 10 % sur les dernières 24 h et passe sous les 1 300 $

L'exchange qui a le vent en poupe⭐

5% de réduction sur vos frais avec ce bouton

toaster icon
Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

Source : BlockSec

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast