Ethereum Dokazilo o delu (PoW) omrežje je 18. septembra utrpelo napad s ponavljanjem, ko so izkoriščevalci ponovno predvajali sporočilo iz verige POS Ethereum.
Po besedah BlockSec, ki je prvi odkril napad, je do izkoriščanja prišlo, ker most ni pravilno preveril dejanskega ID verige medverižnega sporočila.
Izkoriščevalec je najprej prenesel 200 WETH skozi Omnibridge verige Gnosis. Nato je bila ista transakcija ponovno predvajana v verigi PoW, da bi dobili dodatnih 200 ETHW.
Glede na blockchain varnost podjetje, bi lahko napadalec izpraznil stanje pogodbe v verigi PoW.
CertiK je nadalje navedel, da je izkoriščevalec sredstva prenesel na MEXC.
Ekipa ETH PoW pravi, da ponovitev transakcije ni bila na ravni verige
Uradni račun ETH PoW na Twitterju je potrdil napad in navedel, da ne gre za ponovitev transakcije na ravni verige. Namesto tega je posledica ponovnega predvajanja podatkov klica zaradi napake v pogodbi.
Ekipa je dejal:
»(Mi) smo včeraj na vse načine poskušali stopiti v stik z Omni Bridge. Mostovi morajo pravilno preveriti dejanski ChainID medverižnih sporočil.«
Medtem je napad s ponovnim predvajanjem na ravni verige nemogoč v verigi ETHPOW kot omrežju prisiljeni EIP-155 pred hard forkom. To pomeni, da transakcije na ETH dokazilo o vložku verige ni mogoče ponovno uveljaviti na verigi POW ali obratno.
Vendar pa dejstvo, da se izkoriščanje ne dogaja na ravni verige, morda ni veliko pomembno. Razcep PoW je bil v živo le manj kot 72 ur in tako zgodnje izkoriščanje bi lahko vplivalo na njegov potencial za večjo uporabo.
ETHW izgubil 18 %
Po mnenju Peckshielda je ETHW izgubil 12% svoje vrednosti na podlagi novic.
Vir: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/