Повторна атака срещу Omni bridge доведе до хакер, използващ 200 WETH от веригата Ethereum PoW.
На 18 септември фирмата за сигурност BlockSec идентифицира повторна атака, стартирана срещу веригата Ethereum PoW.
Нападателят прехвърли 200 WETH от веригата Ethereum PoS през моста Omni. Съобщава се, че транзакцията е възпроизведена във веригата Ethereum PoW.
3/ Експлоататорът (0x82fae) първо прехвърли 200 WETH през омни моста на веригата Gnosis, след което повтори същото съобщение във веригата PoW и получи допълнителни 200 ETHW. В резултат на това балансът на верижния договор, разгърнат във веригата PoW, ще бъде източен.
— BlockSec (@BlockSecTeam) Септември 18, 2022
Omni bridge не успя да потвърди действителния идентификатор на веригата, преди да одобри транзакцията. В резултат на това PoW веригата беше изтощена от 200 WETH.
Според охранителната фирма Сертик, нападателят е прехвърлил средствата чрез Mexc Global за възможно теглене.
EthereumPoW е Safu
От TX хеша на експлойта, ETHPoS намлява ETH PoW имаше различни данни за транзакциите.
ETHW Core разработчици изяснени че повторната атака е невъзможна срещу EthereumPoW, тъй като налага EIP-155.
По дизайн EIP-155 включва идентификатора на веригата на транзакция, за да се избегнат повторения на транзакцията в различни вериги.
ETHW Core добави, че атаката е използвала договорна уязвимост на моста Omni. Мостът е информиран за отстраняване на проблема.
Бавно приемане на ETHW
От пускането на пазара на 15 септември Ethereum PoW не е събрал много одобрение от крипто общността.
Водещи борси като FTX, OKX и Bybit се обединиха, за да видят отварянето на спот търговията за токена ETHW на 16 септември. В резултат на това цената на ETHW достигна най-високата си стойност за всички времена от $60.68.
Въпреки това, с общия спад на пазара и слабото вълнение след сливането, ETHW падна под $5 XNUMX, изхвърляйки над 90% от най-високото си усилване за всички времена като време за печат.
Загатна инвестиция в сивата скала планове да продаде своите 3.1 милиона ETHPoW airdrop токена. Фирмата каза, че ще продаде токените и ще преразпредели приходите между акционерите.
Източник: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/