Ethereum Důkaz práce (PoW) síť utrpěla replay útok 18. září, když vykořisťovatelé přehráli zprávu z řetězce Ethereum POS.
Podle BlockSec, který útok objevil jako první, k zneužití došlo proto, že most správně neověřil skutečné ID řetězce cross-chain zprávy.
Vykořisťovatel nejprve převedl 200 WETH přes Omnibridge řetězce Gnosis. Poté byla stejná transakce přehrána v řetězci PoW, aby bylo získáno dalších 200 ETHW.
Podle blockchainu zabezpečení firma, útočník by mohl vysát zůstatek kontraktu na PoW řetězu.
CertiK dále uvedl, že vykořisťovatel převedl prostředky na MEXC.
Tým ETH PoW říká, že přehrání transakce nebylo na úrovni řetězce
Oficiální twitterový účet ETH PoW potvrdil útok s tím, že nejde o opakování transakce na úrovni řetězce. Místo toho je to kvůli přehrání dat o hovoru způsobeném chybou ve smlouvě.
Tým řekl:
"Včera jsme se snažili všemi způsoby kontaktovat Omni Bridge." Bridges musí správně ověřit skutečné ChainID cross-chain zpráv.“
Mezitím je v řetězci ETHPOW jako síti nemožné přehrát útok na úrovni řetězce vynucené EIP-155 před hardforkem. To znamená, že transakce na ETH důkaz o sázce řetěz nelze znovu aktivovat na řetězu POW nebo naopak.
Skutečnost, že k exploitu nedochází na úrovni řetězce, však nemusí příliš záležet. Fork PoW byl aktivní pouze méně než 72 hodin a zneužití tak brzy by mohlo ovlivnit jeho potenciál pro další přijetí.
ETHW shazuje 18 %
Podle Peckshielda ETHW shodilo 12 % své hodnoty na zadní straně zpráv.
Zdroj: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/