Ethereum Proof-of-Work подвергается повторной атаке, цена упала на 18%

Эфириум Доказательство-оф-работы (PoW) подверглась повторной атаке 18 сентября, когда злоумышленники воспроизвели сообщение из сети Ethereum POS.

Согласно BlockSec, которая первой обнаружила атаку, эксплойт произошел из-за того, что мост неправильно проверил фактический идентификатор цепочки межцепочечного сообщения.

Сначала эксплуататор перевел 200 WETH через омнибридж цепочки Gnosis. Затем та же транзакция была воспроизведена в цепочке PoW, чтобы получить дополнительные 200 ETHW.

Согласно блокчейну безопасность Firm, злоумышленник может слить баланс контракта в цепочке PoW.

CertiK также заявил, что эксплуататор перевел средства в MEXC.

Команда ETH PoW говорит, что воспроизведение транзакции было не на уровне цепочки

Официальный аккаунт ETH PoW в Твиттере признал атаку, заявив, что это не повтор транзакции на уровне цепочки. Вместо этого это связано с воспроизведением данных вызова, вызванным недостатком в контракте.

Команда — сказал:

«(Мы) пытались всеми способами связаться с Omni Bridge вчера. Мосты должны правильно проверять фактический ChainID межцепочечных сообщений».

Между тем, повторная атака на уровне цепочки невозможна в цепочке ETHPOW, поскольку сеть исполнение EIP-155 до хардфорка. Это означает, что транзакции в ETH корректуры из-акций цепочка не может быть воспроизведена в цепочке POW или наоборот.

Однако тот факт, что эксплойт не происходит на уровне цепочки, может не иметь большого значения. Вилка PoW существует менее 72 часов, и такой ранний эксплойт может повлиять на ее потенциал для более широкого внедрения.

ETHW теряет 18%

По данным Peckshield, ETHW потерял 12% своей стоимости на фоне новостей.