Replay útok proti Omni bridge vedl k tomu, že hacker zneužil 200 WETH z řetězce Ethereum PoW.
18. září bezpečnostní firma BlockSec identifikovala replay útok proti řetězci Ethereum PoW.
Útočník převedl 200 WETH z řetězce Ethereum PoS přes most Omni. Transakce byla údajně replikována v řetězci Ethereum PoW.
3/ Vykořisťovatel (0x82fae) nejprve převedl 200 WETH přes omni most řetězce Gnosis a poté přehrál stejnou zprávu v řetězci PoW a získal navíc 200 ETHW. V důsledku toho by se vyčerpala rovnováha řetězové smlouvy nasazené na řetěz PoW.
— BlockSec (@BlockSecTeam) Září 18, 2022
Omni bridge se nepodařilo ověřit skutečné ID řetězce před schválením transakce. V důsledku toho bylo z řetězce PoW vyčerpáno 200 WETH.
Podle bezpečnostní firmy Čertík, útočník převedl finanční prostředky prostřednictvím společnosti Mexc Global, aby je mohl vyplatit.
EthereumPoW je Safu
Z TX hash exploitu, ETHPoS a ETH PoW měl jiné transakční údaje.
Vývojáři ETHW Core vyjasněno že útok opakovaného přehrávání byl proti EthereumPoW nemožný, protože vynucoval EIP-155.
Podle návrhu EIP-155 obsahuje chainID transakce, aby se zabránilo opakování transakce v různých řetězcích.
ETHW Core dodal, že útok zneužil smluvní zranitelnost mostu Omni. Most byl informován, aby problém řešil.
Pomalá adopce pro ETHW
Od svého spuštění 15. září Ethereum PoW nezískalo příliš velké přijetí od krypto komunity.
Přední burzy jako FTX, OKX a Bybit se shromáždily, aby viděly, že spotové obchodování s tokenem ETHW bylo zahájeno 16. září. V důsledku toho cena ETHW dosáhla historického maxima 60.68 USD.
Nicméně s obecným poklesem trhu a nízkým vzrušením po sloučení ETHW klesl pod 5 XNUMX $, zbaví se více než 90 % svého historicky vysokého zisku jako čas tisku.
Naznačena investice ve stupních šedi zvolal prodat svých 3.1 milionu výsadkových tokenů ETHPoW. Firma uvedla, že tokeny prodá a výtěžek přerozdělí akcionářům.
Zdroj: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/