Un attacco di ripetizione contro Omni bridge ha portato un hacker a sfruttare 200 WETH dalla catena PoW di Ethereum.
Il 18 settembre, la società di sicurezza BlockSec ha identificato un attacco di replica lanciato contro la catena PoW di Ethereum.
L'attaccante ha trasferito 200 WETH dalla catena PoS di Ethereum attraverso il ponte Omni. Secondo quanto riferito, la transazione è stata replicata sulla catena Ethereum PoW.
3/ Lo sfruttatore (0x82fae) ha prima trasferito 200 WETH attraverso il ponte omni della catena Gnosis, quindi ha riprodotto lo stesso messaggio sulla catena PoW e ha ottenuto 200 ETHW extra. Di conseguenza, il saldo del contratto di catena distribuito sulla catena PoW verrebbe drenato.
— BlockSec (@BlockSecTeam) 18 settembre 2022
Omni bridge non è riuscito a convalidare il chainID effettivo prima di approvare la transazione. Di conseguenza, la catena PoW è stata prosciugata di 200 WETH.
Secondo la ditta di sicurezza Certificato, l'attaccante ha trasferito i fondi tramite Mexc Global per un possibile prelievo.
EthereumPoW è Safu
Dall'hash TX dell'exploit, il ETHPOS ed ETHPoW aveva dati di transazione diversi.
Sviluppatori ETHW Core chiarito che l'attacco di ripetizione era impossibile contro EthereumPoW poiché imponeva l'EIP-155.
In base alla progettazione, EIP-155 include il chainID di una transazione per evitare le riproduzioni della transazione su catene diverse.
ETHW Core ha aggiunto che l'attacco ha sfruttato una vulnerabilità del contratto del bridge Omni. Il ponte è stato informato per affrontare il problema.
Adozione lenta per ETHW
Dal lancio il 15 settembre. Ethereum PoW non ha raccolto molta adozione dalla comunità delle criptovalute.
Le principali borse come FTX, OKX e Bybit si sono mobilitate per vedere che il trading spot è stato aperto per il token ETHW il 16 settembre. Di conseguenza, il prezzo di ETHW ha raggiunto il massimo storico di $ 60.68.
Tuttavia, con il calo generale del mercato e la bassa eccitazione post-fusione, ETHW è diminuito inferiore a $ 5, perdendo oltre il 90% del suo guadagno più alto di tutti i tempi come tempo di stampa.
Investimento in scala di grigi accennato piani per vendere i suoi 3.1 milioni di gettoni airdrop ETHPoW. L'azienda ha dichiarato che venderà i token e ridistribuirà i proventi agli azionisti.
Fonte: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/