Powtórny atak na most Omni spowodował, że haker wykorzystał 200 WETH z łańcucha PoW Ethereum.
18 września firma ochroniarska BlockSec zidentyfikowała atak typu powtórka skierowany przeciwko łańcuchowi PoW Ethereum.
Atakujący przeniósł 200 WETH z łańcucha PoS Ethereum przez most Omni. Transakcja została podobno powielona w łańcuchu PoW Ethereum.
3/ Eksploatator (0x82fae) najpierw przesłał 200 WETH przez most omni łańcucha Gnosis, a następnie odtworzył tę samą wiadomość w łańcuchu PoW i uzyskał dodatkowe 200 ETHW. W rezultacie równowaga kontraktu łańcuchowego wdrożonego w łańcuchu PoW zostałaby wyczerpana.
— BlockSec (@BlockSecTeam) 18 września 2022 r.
Most Omni nie mógł zweryfikować rzeczywistego identyfikatora łańcucha przed zatwierdzeniem transakcji. W rezultacie łańcuch PoW został osuszony z 200 WETH.
Według firmy ochroniarskiej Certik, atakujący przekazał środki za pośrednictwem Mexc Global w celu ewentualnej wypłaty.
EthereumPoW jest bezpieczny
Z skrótu TX exploita, ETHPoS i ETH PoW miał różne dane transakcyjne.
Programiści ETHW Core wyjaśnione że atak powtórki był niemożliwy na EthereumPoW, ponieważ wymuszał EIP-155.
Z założenia EIP-155 zawiera identyfikator łańcucha transakcji, aby uniknąć powtórek transakcji w różnych łańcuchach.
ETHW Core dodał, że atak wykorzystywał lukę kontraktową mostu Omni. Most został poinformowany o rozwiązaniu problemu.
Powolna adopcja dla ETHW
Od czasu premiery 15 września Ethereum PoW nie zyskał dużej popularności w społeczności kryptograficznej.
Wiodące giełdy, takie jak FTX, OKX i Bybit, zebrały się wokół, aby zobaczyć, że handel spot został otwarty dla tokena ETHW 16 września. W rezultacie cena ETHW osiągnęła rekordowy poziom 60.68 USD.
Jednak wraz z ogólnym spadkiem rynku i niskim podekscytowaniem po połączeniu, ETHW spadł poniżej 5 XNUMX USD, pozbywając się ponad 90% swojego wszechczasowego wysokiego wzmocnienia jako czasu prasowania.
Inwestycja w skali szarości wskazana plany sprzedać 3.1 miliona tokenów ETHPoW airdrop. Firma powiedziała, że sprzeda tokeny i przekaże dochody akcjonariuszom.
Źródło: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/