Ethereum Proof-of-Work kärsii uusintahyökkäyksestä, hintataso 18 %

Ethereum Proof-of-Work (PoW) verkko kärsi uusintahyökkäyksestä 18. syyskuuta, kun hyväksikäyttäjät toistivat viestin Ethereum POS -ketjusta.

Hyökkäyksen ensimmäisenä havainneen BlockSecin mukaan hyväksikäyttö tapahtui, koska silta ei vahvistanut oikein ketjujen välisen viestin todellista ketjutunnusta.

Hyökkääjä siirsi ensin 200 WETH:tä Gnosis-ketjun Omnibridgen kautta. Sitten sama tapahtuma toistettiin PoW-ketjussa saadakseen 200 ETHW:tä.

Lohkoketjun mukaan turvallisuus hyökkääjä voi tyhjentää sopimuksen tasapainon PoW-ketjussa.

CertiK ilmoitti lisäksi, että hyväksikäyttäjä on siirtänyt varat MEXC:lle.

ETH PoW -tiimi sanoo, että tapahtuman uusinta ei ollut ketjutasolla

ETH PoW:n virallinen Twitter-tili on tunnustanut hyökkäyksen ja todennut, että kyseessä ei ole tapahtuman toisto ketjutasolla. Sen sijaan se johtuu sopimusvirheen aiheuttamasta puhelutietojen toistosta.

Joukkue sanoi:

"(Me) olimme yrittäneet kaikin tavoin ottaa yhteyttä Omni Bridgeen eilen. Siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID."

Samaan aikaan ketjutason uusintahyökkäys on mahdoton ETHPOW-ketjua vastaan ​​verkkona tahdonvastaiselta EIP-155 ennen kovaa haarukkaa. Tämä tarkoittaa, että tapahtumat ETH proof-of-osuuden ketjua ei voi aktivoida uudelleen POW-ketjussa tai päinvastoin.

Sillä, että hyväksikäyttöä ei tapahdu ketjutasolla, ei kuitenkaan välttämättä ole paljon merkitystä. PoW-haarukka on ollut käytössä vain alle 72 tuntia, ja näin varhainen hyväksikäyttö voi vaikuttaa sen mahdollisuuksiin ottaa käyttöön lisää.

ETHW alentaa 18%

Peckshieldin mukaan ETHW menetti 12 prosenttia arvostaan ​​uutisten jälkeen.