Ethereum Proof-of-Work lider af gentagelsesangreb, pristanke 18 %

Ethereum Proof-of-Work (PoW) netværk blev ramt af et gentagelsesangreb den 18. september, da udnyttere afspillede en besked fra Ethereum POS-kæden.

Ifølge BlockSec, som først opdagede angrebet, skete udnyttelsen, fordi broen ikke korrekt verificerede det faktiske kæde-ID for krydskædemeddelelsen.

1/ Advarsel | BlockSec opdagede, at udnyttere afspiller beskeden (opkaldsdata) fra PoS-kæden på @EthereumPow. Grundårsagen til udnyttelsen er, at broen ikke korrekt verificerer den faktiske chainid (som vedligeholdes af sig selv) af cross-chain beskeden.
— BlockSec (@BlockSecTeam) September 18, 2022

Udbytteren overførte først 200 WETH gennem Omnibridge af Gnosis-kæden. Derefter blev den samme transaktion afspillet på PoW-kæden for at få 200 ETHW ekstra.

Ifølge blockchain sikkerhed fast, kunne angriberen dræne resten af kontrakten på PoW-kæden.

CertiK oplyste endvidere, at udnytteren har overført midlerne til MEXC.

ETH PoW-teamet siger, at transaktionsgentagelsen ikke var på kædeniveau

ETH PoWs officielle Twitter-konto har anerkendt angrebet og angiver, at det ikke er en gentagelse af transaktioner på kædeniveau. I stedet skyldes det, at opkaldsdatagenafspilningen er forårsaget af en fejl i kontrakten.

Teamet sagde:

"(Vi) havde prøvet alle måder at kontakte Omni Bridge i går. Bridges skal korrekt bekræfte det faktiske ChainID af krydskædemeddelelserne."

I mellemtiden er et replay-angreb på kædeniveau umuligt på ETHPOW-kæden som netværket håndhæves EIP-155 før den hårde gaffel. Det betyder, at transaktioner på ETH proof-of-indsats kæden kan ikke genindsættes på POW-kæden eller omvendt.

Men det faktum, at udnyttelsen ikke sker på kædeniveau, betyder måske ikke meget. PoW-gaflen har kun været aktiv i mindre end 72 timer, og at opleve en udnyttelse så tidligt kan påvirke dens potentiale for mere adoption.

ETHW falder 18 %

Ifølge Peckshield kastede ETHW 12% af sin værdi på bagsiden af nyhederne.

I de sidste 24 timer er ETHW-tokenet faldet med 17.8 %. Tokenet har set sin værdi massivt falde med mere end 80% inden for de sidste to uger.

ETHW-adoptionen fik yderligere slag i løbet af ugen som gråtoner afslørede det ville sælge sine tokens, mens Poloniex erklærede, at det noterede listen EthereumFair (ETF) som sin kerne Ethereum PoW token.

For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her.

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/