Uusintahyökkäys Omni-siltaa vastaan johti siihen, että hakkeri käytti hyväkseen 200 WETH:tä Ethereum PoW -ketjusta.
Syyskuun 18. päivänä turvallisuusyritys BlockSec tunnisti Ethereum PoW -ketjua vastaan aloitetun toistohyökkäyksen.
Hyökkääjä siirsi 200 WETH:tä Ethereumin PoS-ketjusta Omni-sillan kautta. Kaupan kerrotaan toistetun Ethereum PoW -ketjussa.
3/ Hyökkääjä (0x82fae) siirsi ensin 200 WETH:tä Gnosis-ketjun omni-sillan läpi ja toisti sitten saman viestin PoW-ketjussa ja sai ylimääräistä 200 ETHW:tä. Tämän seurauksena PoW-ketjuun käytetyn ketjusopimuksen saldo tyhjenee.
— BlockSec (@BlockSecTeam) Syyskuu 18, 2022
Omni-silta ei pystynyt vahvistamaan todellista ketjutunnusta ennen tapahtuman hyväksymistä. Tämän seurauksena PoW-ketju tyhjennettiin 200 WETH:stä.
Turvayrityksen mukaan Certik, hyökkääjä on siirtänyt varat Mexc Globalin kautta mahdollista kotiutusta varten.
EthereumPoW on Safu
Hyödynnyksen TX-hashista ETHPoS ja ETHPoW oli erilaisia tapahtumatietoja.
ETHW Core -kehittäjät kirkastettu että uusintahyökkäys oli mahdotonta EthereumPoW:tä vastaan, koska se pakotti EIP-155:n.
Suunnittelultaan EIP-155 sisältää tapahtuman ketjutunnuksen, jotta tapahtumaa ei toistettaisi eri ketjuissa.
ETHW Core lisäsi, että hyökkäys käytti hyväkseen Omni-sillan sopimushaavoittuvuutta. Sillalle on ilmoitettu ongelman ratkaisemiseksi.
ETHW:n hidas käyttöönotto
Syyskuun 15. julkaisun jälkeen Ethereum PoW ei ole saanut paljon hyväksyntää kryptoyhteisöltä.
Johtavat pörssit, kuten FTX, OKX ja Bybit, nousivat ja näkivät, että spot-kauppa avattiin ETHW-merkillä 16. syyskuuta. Tämän seurauksena ETHW:n hinta saavutti kaikkien aikojen korkeimman 60.68 dollarin.
Yleisen markkinoiden laskun ja sulautumisen jälkeisen vähäisen jännityksen myötä ETHW on kuitenkin laskenut alle 5 XNUMX dollaria, pudottaa yli 90 % kaikkien aikojen korkeimmasta lisäysstään painoaikana.
Harmaasävyinvestointi vihjasi suunnitelmat myydään 3.1 miljoonaa ETHPoW-lentokoneet. Yritys ilmoitti myyvänsä rahakkeet ja jakavansa tuotot uudelleen osakkeenomistajille.
Lähde: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/