Ethereum Proof-of-Work (PoW) netværk blev ramt af et gentagelsesangreb den 18. september, da udnyttere afspillede en besked fra Ethereum POS-kæden.
Ifølge BlockSec, som først opdagede angrebet, skete udnyttelsen, fordi broen ikke korrekt verificerede det faktiske kæde-ID for krydskædemeddelelsen.
Udbytteren overførte først 200 WETH gennem Omnibridge af Gnosis-kæden. Derefter blev den samme transaktion afspillet på PoW-kæden for at få 200 ETHW ekstra.
Ifølge blockchain sikkerhed fast, kunne angriberen dræne resten af kontrakten på PoW-kæden.
CertiK oplyste endvidere, at udnytteren har overført midlerne til MEXC.
ETH PoW-teamet siger, at transaktionsgentagelsen ikke var på kædeniveau
ETH PoWs officielle Twitter-konto har anerkendt angrebet og angiver, at det ikke er en gentagelse af transaktioner på kædeniveau. I stedet skyldes det, at opkaldsdatagenafspilningen er forårsaget af en fejl i kontrakten.
Teamet sagde:
"(Vi) havde prøvet alle måder at kontakte Omni Bridge i går. Bridges skal korrekt bekræfte det faktiske ChainID af krydskædemeddelelserne."
I mellemtiden er et replay-angreb på kædeniveau umuligt på ETHPOW-kæden som netværket håndhæves EIP-155 før den hårde gaffel. Det betyder, at transaktioner på ETH proof-of-indsats kæden kan ikke genindsættes på POW-kæden eller omvendt.
Men det faktum, at udnyttelsen ikke sker på kædeniveau, betyder måske ikke meget. PoW-gaflen har kun været aktiv i mindre end 72 timer, og at opleve en udnyttelse så tidligt kan påvirke dens potentiale for mere adoption.
ETHW falder 18 %
Ifølge Peckshield kastede ETHW 12% af sin værdi på bagsiden af nyhederne.
Kilde: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/