Атака відтворення на міст Omni призвела до того, що хакер використав 200 WETH з ланцюга PoW Ethereum.
18 вересня охоронна фірма BlockSec ідентифікувала повторну атаку, запущену проти ланцюжка Ethereum PoW.
Зловмисник переказав 200 WETH з мережі Ethereum PoS через міст Omni. Повідомляється, що транзакцію було відтворено в ланцюжку PoW Ethereum.
3/ Експлойтер (0x82fae) спочатку передав 200 WETH через omni-міст ланцюжка Gnosis, а потім відтворив те саме повідомлення в ланцюжку PoW і отримав додаткові 200 ETHW. У результаті баланс ланцюжкового контракту, розгорнутого в ланцюжку PoW, буде виснажений.
— BlockSec (@BlockSecTeam) Вересень 18, 2022
Omni Bridge не вдалося перевірити фактичний ідентифікатор ланцюга перед схваленням транзакції. У результаті ланцюжок PoW був вичерпаний на 200 WETH.
За інформацією охоронної фірми Сертик, зловмисник переказав кошти через Mexc Global для можливого виведення в готівку.
EthereumPoW — це Safu
З хешу TX експлойту, ETHPoS та ETH PoW мали різні дані транзакцій.
Розробники ETHW Core уточнені що повторна атака була неможливою проти EthereumPoW, оскільки вона використовувала EIP-155.
За задумом EIP-155 включає ідентифікатор ланцюга транзакції, щоб уникнути повторного відтворення транзакції в різних ланцюгах.
ETHW Core додав, що атака використовувала контрактну вразливість мосту Omni. Місту повідомили про вирішення проблеми.
Повільне впровадження ETHW
З моменту запуску 15 вересня Ethereum PoW не отримав особливого сприйняття з боку криптоспільноти.
Провідні біржі, такі як FTX, OKX і Bybit, згуртувалися, щоб спотові торги на токен ETHW відкрилися 16 вересня. У результаті ціна ETHW досягла історичного максимуму в 60.68 доларів США.
Однак із загальним падінням ринку та низьким хвилюванням після злиття ETHW впав нижче 5 XNUMX доларів США, втрачаючи понад 90% свого найвищого приросту за весь час під час друку.
Натяк на інвестиції в градації сірого плани продати свої 3.1 мільйона токенів роздачі ETHPoW. Фірма заявила, що продасть токени та перерозподілить виручку між акціонерами.
Джерело: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/