Ethereum Dowód pracy Sieć (PoW) doznała ataku powtórnego 18 września, gdy exploiterzy odtworzyli wiadomość z sieci Ethereum POS.
Według firmy BlockSec, która jako pierwsza odkryła atak, exploit miał miejsce, ponieważ most nie weryfikował poprawnie rzeczywistego identyfikatora łańcucha wiadomości cross-chain.
Wyzyskiwacz najpierw przesłał 200 WETH przez Omnibridge łańcucha Gnosis. Następnie ta sama transakcja została powtórzona w łańcuchu PoW, aby uzyskać dodatkowe 200 ETHW.
Zgodnie z łańcuchem bloków bezpieczeństwo firmy, napastnik mógłby wyssać saldo kontraktu w łańcuchu PoW.
CertiK stwierdził ponadto, że eksploatator przekazał środki do MEXC.
Zespół ETH PoW twierdzi, że powtórka transakcji nie była na poziomie łańcucha
Oficjalne konto ETH PoW na Twitterze potwierdziło atak, stwierdzając, że nie jest to powtórka transakcji na poziomie łańcucha. Zamiast tego jest to spowodowane ponownym odtwarzaniem danych połączenia spowodowanym wadą umowy.
Drużyna powiedziany:
„(My) Próbowaliśmy wczoraj na wszelkie sposoby skontaktować się z Omni Bridge. Mosty muszą poprawnie zweryfikować rzeczywisty identyfikator łańcucha wiadomości międzyłańcuchowych”.
Tymczasem atak powtórzeniowy na poziomie łańcucha jest niemożliwy w łańcuchu ETHPOW, ponieważ sieć egzekwowane EIP-155 przed hard forkiem. Oznacza to, że transakcje na ETH dowód udziału łańcuch nie może być powtórzony w łańcuchu POW lub odwrotnie.
Jednak fakt, że exploit nie występuje na poziomie łańcucha, może nie mieć większego znaczenia. Widelec PoW działa tylko krócej niż 72 godziny, a doświadczenie exploita tak wcześnie może wpłynąć na jego potencjał do szerszej adopcji.
ETHW rzuca 18%
Według Peckshield, ETHW straciło 12% swojej wartości na odwrocie wiadomości.
Źródło: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/