Ethereum Proof-of-Work (PoW) hálózat szeptember 18-án újrajátszható támadást szenvedett, amikor a kihasználók visszajátszották az Ethereum POS lánc üzenetét.
A támadást elsőként felfedező BlockSec szerint a visszaélés azért történt, mert a híd nem ellenőrizte megfelelően a keresztlánc-üzenet tényleges láncazonosítóját.
A kizsákmányoló először 200 WETH-t vitt át a Gnosis lánc Omnibridge-jén keresztül. Ezután ugyanazt a tranzakciót újrajátszották a PoW-láncon, hogy további 200 ETHW-t kapjanak.
A blokklánc szerint biztonság cég, a támadó kimerítheti a szerződés egyensúlyát a PoW-láncon.
A CertiK továbbá kijelentette, hogy a kizsákmányoló átutalta a pénzeszközöket a MEXC-nek.
Az ETH PoW csapata szerint a tranzakció-visszajátszás nem láncszintű volt
Az ETH PoW hivatalos Twitter-fiókja elismerte a támadást, és kijelentette, hogy ez nem egy tranzakció-visszajátszás a lánc szintjén. Ehelyett a szerződés hibája által okozott hívásadatok visszajátszása miatt.
A csapat mondott:
„(Mi) tegnap minden módon megpróbáltuk felvenni a kapcsolatot az Omni Bridge-vel. A hidaknak helyesen kell ellenőrizniük a láncok közötti üzenetek tényleges láncazonosítóját.
Mindeközben az ETHPOW láncon, mint hálózaton láncszintű visszajátszási támadás nem lehetséges érvényesíteni EIP-155 a keményvilla előtt. Ez azt jelenti, hogy a tranzakciók az ETH-n proof-of-tét a lánc nem aktiválható újra a hadifogolyláncon, és fordítva.
Azonban az a tény, hogy az exploit nem a lánc szintjén történik, nem feltétlenül számít sokat. A PoW fork még csak kevesebb, mint 72 órája élt, és ha ilyen korán tapasztalják a kizsákmányolást, az hatással lehet a további alkalmazásra.
Az ETHW 18%-ot veszít
A Peckshield szerint az ETHW értékének 12%-át veszítette el a hír hatására.
Forrás: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/