Az Ethereum Proof-of-Work újrajátszási támadást szenved, 18%-os árcsökkenés

Ethereum Proof-of-Work (PoW) hálózat szeptember 18-án újrajátszható támadást szenvedett, amikor a kihasználók visszajátszották az Ethereum POS lánc üzenetét.

A támadást elsőként felfedező BlockSec szerint a visszaélés azért történt, mert a híd nem ellenőrizte megfelelően a keresztlánc-üzenet tényleges láncazonosítóját.

A kizsákmányoló először 200 WETH-t vitt át a Gnosis lánc Omnibridge-jén keresztül. Ezután ugyanazt a tranzakciót újrajátszották a PoW-láncon, hogy további 200 ETHW-t kapjanak.

A blokklánc szerint biztonság cég, a támadó kimerítheti a szerződés egyensúlyát a PoW-láncon.

A CertiK továbbá kijelentette, hogy a kizsákmányoló átutalta a pénzeszközöket a MEXC-nek.

Az ETH PoW csapata szerint a tranzakció-visszajátszás nem láncszintű volt

Az ETH PoW hivatalos Twitter-fiókja elismerte a támadást, és kijelentette, hogy ez nem egy tranzakció-visszajátszás a lánc szintjén. Ehelyett a szerződés hibája által okozott hívásadatok visszajátszása miatt.

A csapat mondott:

„(Mi) tegnap minden módon megpróbáltuk felvenni a kapcsolatot az Omni Bridge-vel. A hidaknak helyesen kell ellenőrizniük a láncok közötti üzenetek tényleges láncazonosítóját.

Mindeközben az ETHPOW láncon, mint hálózaton láncszintű visszajátszási támadás nem lehetséges érvényesíteni EIP-155 a keményvilla előtt. Ez azt jelenti, hogy a tranzakciók az ETH-n proof-of-tét a lánc nem aktiválható újra a hadifogolyláncon, és fordítva.

Azonban az a tény, hogy az exploit nem a lánc szintjén történik, nem feltétlenül számít sokat. A PoW fork még csak kevesebb, mint 72 órája élt, és ha ilyen korán tapasztalják a kizsákmányolást, az hatással lehet a további alkalmazásra.

Az ETHW 18%-ot veszít

A Peckshield szerint az ETHW értékének 12%-át veszítette el a hír hatására.