Ethereum Proof-of-Work (PoW) мережа зазнала атаки повторного відтворення 18 вересня, коли експлуататори відтворювали повідомлення з ланцюжка POS Ethereum.
Згідно з BlockSec, який першим виявив атаку, експлойт стався через те, що міст неправильно перевірив фактичний ідентифікатор ланцюга міжланцюжкового повідомлення.
Експлуататор спочатку передав 200 WETH через Omnibridge ланцюга Gnosis. Потім ту саму транзакцію було відтворено в ланцюжку PoW, щоб отримати додаткові 200 ETHW.
Відповідно до блокчейну безпеку фірми, зловмисник міг виснажити баланс контракту в ланцюжку PoW.
CertiK також заявив, що експлуататор перерахував кошти MEXC.
Команда ETH PoW каже, що відтворення транзакції не було на рівні ланцюга
Офіційний акаунт ETH PoW у Twitter визнав атаку, заявивши, що це не повторне відтворення транзакції на рівні ланцюга. Натомість це пов’язано з відтворенням даних виклику, спричиненим недоліком у договорі.
Команда сказав:
«(Ми) всіляко намагалися зв’язатися з Omni Bridge вчора. Мости повинні правильно перевірити фактичний ChainID повідомлень між ланцюжками».
Тим часом атака повторного відтворення на рівні ланцюга неможлива в ланцюзі ETHPOW як мережі примусово EIP-155 перед хардфорком. Це означає, що транзакції на ETH доказ ланцюжок не можна відтворити на ланцюжку військовополонених або навпаки.
Однак той факт, що експлойт не відбувається на рівні ланцюга, може не мати великого значення. Форк PoW працює лише менше 72 годин, і така рання експлойт може вплинути на його потенціал для більшого впровадження.
ETHW втрачає 18%
За даними Peckshield, ETHW втратив 12% своєї вартості через цю новину.
Джерело: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/