Ethereum Proof-of-Work La rete (PoW) ha subito un attacco di ripetizione il 18 settembre quando gli sfruttatori hanno riprodotto un messaggio dalla catena POS di Ethereum.
Secondo BlockSec, che per primo ha scoperto l'attacco, l'exploit è avvenuto perché il bridge non ha verificato correttamente l'effettivo chainID del messaggio cross-chain.
Lo sfruttatore ha trasferito per la prima volta 200 WETH attraverso l'Omnibridge della catena della Gnosi. Quindi, la stessa transazione è stata ripetuta sulla catena PoW per ottenere 200 ETHW extra.
Secondo la blockchain problemi di fermo, l'attaccante potrebbe prosciugare il saldo del contratto sulla catena PoW.
CertiK ha inoltre affermato che lo sfruttatore ha trasferito i fondi a MEXC.
Il team di ETH PoW afferma che il replay della transazione non era a livello di catena
L'account Twitter ufficiale di ETH PoW ha riconosciuto l'attacco affermando che non si tratta di un replay di transazione a livello di catena. Invece, è dovuto alla riproduzione dei dati delle chiamate causata da un difetto nel contratto.
Lo Studio disse:
“(Noi) ieri abbiamo provato in tutti i modi a contattare Omni Bridge. I bridge devono verificare correttamente l'effettivo ChainID dei messaggi cross-chain.
Nel frattempo, un attacco di riproduzione a livello di catena è impossibile sulla catena ETHPOW come rete forzata EIP-155 prima dell'hard fork. Ciò significa che le transazioni sull'ETH proof-of-quota la catena non può essere rievocata sulla catena POW o viceversa.
Tuttavia, il fatto che l'exploit non avvenga a livello di catena potrebbe non avere molta importanza. Il fork PoW è attivo da meno di 72 ore e l'esperienza di un exploit così precoce potrebbe influire sul suo potenziale per una maggiore adozione.
ETHW perde il 18%
Secondo Peckshield, ETHW ha perso il 12% del suo valore sulla scia delle notizie.
Fonte: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/