Ethereum Proof-of-Work (PoW) verkko kärsi uusintahyökkäyksestä 18. syyskuuta, kun hyväksikäyttäjät toistivat viestin Ethereum POS -ketjusta.
Hyökkäyksen ensimmäisenä havainneen BlockSecin mukaan hyväksikäyttö tapahtui, koska silta ei vahvistanut oikein ketjujen välisen viestin todellista ketjutunnusta.
Hyökkääjä siirsi ensin 200 WETH:tä Gnosis-ketjun Omnibridgen kautta. Sitten sama tapahtuma toistettiin PoW-ketjussa saadakseen 200 ETHW:tä.
Lohkoketjun mukaan turvallisuus hyökkääjä voi tyhjentää sopimuksen tasapainon PoW-ketjussa.
CertiK ilmoitti lisäksi, että hyväksikäyttäjä on siirtänyt varat MEXC:lle.
ETH PoW -tiimi sanoo, että tapahtuman uusinta ei ollut ketjutasolla
ETH PoW:n virallinen Twitter-tili on tunnustanut hyökkäyksen ja todennut, että kyseessä ei ole tapahtuman toisto ketjutasolla. Sen sijaan se johtuu sopimusvirheen aiheuttamasta puhelutietojen toistosta.
Joukkue sanoi:
"(Me) olimme yrittäneet kaikin tavoin ottaa yhteyttä Omni Bridgeen eilen. Siltojen on tarkistettava oikein ketjujen välisten viestien todellinen ChainID."
Samaan aikaan ketjutason uusintahyökkäys on mahdoton ETHPOW-ketjua vastaan verkkona tahdonvastaiselta EIP-155 ennen kovaa haarukkaa. Tämä tarkoittaa, että tapahtumat ETH proof-of-osuuden ketjua ei voi aktivoida uudelleen POW-ketjussa tai päinvastoin.
Sillä, että hyväksikäyttöä ei tapahdu ketjutasolla, ei kuitenkaan välttämättä ole paljon merkitystä. PoW-haarukka on ollut käytössä vain alle 72 tuntia, ja näin varhainen hyväksikäyttö voi vaikuttaa sen mahdollisuuksiin ottaa käyttöön lisää.
ETHW alentaa 18%
Peckshieldin mukaan ETHW menetti 12 prosenttia arvostaan uutisten jälkeen.
Lähde: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/