Эфириум Доказательство-оф-работы (PoW) подверглась повторной атаке 18 сентября, когда злоумышленники воспроизвели сообщение из сети Ethereum POS.
Согласно BlockSec, которая первой обнаружила атаку, эксплойт произошел из-за того, что мост неправильно проверил фактический идентификатор цепочки межцепочечного сообщения.
Сначала эксплуататор перевел 200 WETH через омнибридж цепочки Gnosis. Затем та же транзакция была воспроизведена в цепочке PoW, чтобы получить дополнительные 200 ETHW.
Согласно блокчейну безопасность Firm, злоумышленник может слить баланс контракта в цепочке PoW.
CertiK также заявил, что эксплуататор перевел средства в MEXC.
Команда ETH PoW говорит, что воспроизведение транзакции было не на уровне цепочки
Официальный аккаунт ETH PoW в Твиттере признал атаку, заявив, что это не повтор транзакции на уровне цепочки. Вместо этого это связано с воспроизведением данных вызова, вызванным недостатком в контракте.
Команда — сказал:
«(Мы) пытались всеми способами связаться с Omni Bridge вчера. Мосты должны правильно проверять фактический ChainID межцепочечных сообщений».
Между тем, повторная атака на уровне цепочки невозможна в цепочке ETHPOW, поскольку сеть исполнение EIP-155 до хардфорка. Это означает, что транзакции в ETH корректуры из-акций цепочка не может быть воспроизведена в цепочке POW или наоборот.
Однако тот факт, что эксплойт не происходит на уровне цепочки, может не иметь большого значения. Вилка PoW существует менее 72 часов, и такой ранний эксплойт может повлиять на ее потенциал для более широкого внедрения.
ETHW теряет 18%
По данным Peckshield, ETHW потерял 12% своей стоимости на фоне новостей.
Источник: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/