Мошенники получили дополнительные 200 ETHW через мост Omni

Компания по аудиту смарт-контрактов BlockSec сообщила, что 16 сентября злоумышленники получили 200 WETH через мост Omni в цепочке Gnosis, а затем воспроизвели то же сообщение в цепочке PoW и получили дополнительные 200 ETHW.

Причиной стало то, что межсетевой мост Omni в цепочке ETHW использовал старый идентификатор и неправильно проверял chainID. Основная и тестовая сети Ethereum используют два идентификатора — идентификатор сети и идентификатор цепочки (chainID). Одноранговые сообщения между узлами применяют идентификатор сети, а подписи транзакций — chainID. 

Однако разработчики PoW-форка утверждают, что проблема только в контракте и не относится к новому блокчейну. Также они заявили, что предупреждали мост о рисках.