Ethereum Доказателство за безработица (PoW) мрежата претърпя повторна атака на 18 септември, тъй като експлоататорите възпроизведоха съобщение от POS веригата Ethereum.
Според BlockSec, който първи е открил атаката, експлойтът се е случил, защото мостът не е проверил правилно действителния идентификатор на веригата на кръстосаното съобщение.
Експлоататорът първо прехвърли 200 WETH през Omnibridge на веригата Gnosis. След това същата транзакция беше преиграна във веригата PoW, за да получите допълнителни 200 ETHW.
Според блокчейна сигурност фирма, нападателят може да източи баланса на договора по веригата PoW.
Освен това CertiK заяви, че експлоататорът е прехвърлил средствата на MEXC.
Екипът на ETH PoW казва, че повторението на транзакцията не е на ниво верига
Официалният акаунт на ETH PoW в Twitter призна атаката, заявявайки, че това не е повторение на транзакция на ниво верига. Вместо това, това се дължи на повторение на данните от разговора, причинено от недостатък в договора.
Екипът каза:
„(Ние) се опитахме по всякакъв начин да се свържем с Omni Bridge вчера. Мостовете трябва да проверят правилно действителния ChainID на съобщенията между веригата.“
Междувременно атака с повторение на ниво верига е невъзможна във веригата ETHPOW като мрежа изпълнено EIP-155 преди хард форка. Това означава, че транзакциите на ETH доказване на кол веригата не може да бъде въведена отново във веригата на военнопленниците или обратното.
Въпреки това, фактът, че експлойтът не се случва на ниво верига, може да няма голямо значение. Разклонението на PoW е на живо само от по-малко от 72 часа и преживяването на експлойт толкова рано може да повлияе на потенциала му за по-голямо приемане.
ETHW губи 18%
Според Peckshield ETHW е загубил 12% от стойността си на фона на новините.
Източник: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/