Az Ethereum Fork ETHPoW Bridge Replay Exploitot szenved, Token Tanks 37%

ETHPoW, a A munka igazolása a blokklánc elágazta Ethereum amely nem sokkal az Ethereum után indult átállás a tét igazolására (PoS) a múlt héten egy újrajátszás áldozata lett, aminek következtében a támadó további 200 ETHW tokent szippantott el.

A blokklánc biztonsági cég, a BlockSec vasárnap felfedte az incidenst, mondván, hogy a támadás az Omni hídon keresztül történt a Gnosis láncon.

„16. szeptember 2022-án azt észleltük, hogy néhány támadó sikeresen gyűjtött be sok ETHW-t azáltal, hogy visszajátszotta a PoS-lánc üzenetét (vagyis a hívási adatokat) az EthereumPoW-n (más néven PoW-lánc)” – írta a BlockSec egy közleményében. Közép poszt.

A biztonsági kutatók szerint a támadó először 200 WETH-t vitt át az Omni Bridge-en keresztül, majd ugyanazt az üzenetet ismételten lejátszotta a PoW-láncon, és további 200 ETHW-t kapott.

"Ezzel a PoW-láncra telepített láncszerződés egyenlege lemerülhet" - mondta a BlockSec.

A cég részletezte, hogy "a kihasználás kiváltó oka az, hogy a PoW láncon lévő Omni híd a régi láncazonosítót használja, és nem ellenőrzi megfelelően a keresztlánc-üzenet tényleges láncazonosítóját", hozzátéve, hogy hasonló problémák más protokollokban is előfordulhatnak. .

Az ETHW token ára a hírek hatására mintegy 37%-ot zuhant, hétfőn korábban 4.22 dolláros mélypontra zuhant. CoinMarketCap. Jelenleg alig több mint 5 dolláron forog.

Az ETHPoW fejlesztők megerősítik a kihasználást

Az ETHW protokoll mögött álló fejlesztők megerősítették az incidenst; azonban ragaszkodtak ahhoz, hogy a támadás nem az ETHW blokkláncból eredt, és csak az Omni hidat érintette, magát az Ethereum PoW hálózatot nem.

"Az ETHW maga kényszerítette ki az EIP-155-öt, és nincs visszajátszó támadás az ETHPoS-ról és az ETHPoS-ról, amit az ETHW Core biztonsági mérnökei előre elterveztek" - mondta az ETHW csapata. blogbejegyzés.

A fejlesztők azt is elmondták, hogy megkeresték az Omni csapatát, hogy figyelmeztessék őket a visszaélésről.

"Minden módon felvettük a kapcsolatot a híddal, és tájékoztattuk őket a kockázatokról" - mondták az ETHW blokklánc fejlesztői, hozzátéve, hogy "a hidaknak megfelelően ellenőrizniük kell a keresztlánc-üzenetek tényleges ChainID-jét."

Mi az ETHPoW?

Az ETHPoW egy kemény villa az Ethereum egy csoportja által támogatott bányászok, akik bejelentették, hogy a PoW lánc megőrzésének szándéka az egyesítést követően – ez a gyakran használt kifejezés a hálózat PoS-ra való átállására.

A láncot a múlt héten indították el, nem sokkal az összeolvadás után, azonban ez egy inkább göröngyös kezdés mivel a hálózat számos technikai problémával szembesült, beleértve a láncazonosító problémát.

Nevezetesen, az összevonás előtt néhány héttel felmerült az újrajátszható támadás lehetősége, ha az ETHPoW nem változtatja meg hálózatának láncazonosítóját az Ethereum mainnetéről.

Azonban az ETHPoW alapítója, Chandler Guo ragaszkodott akkoriban ezek a félelmek túlzóak voltak, és elmondták visszafejtése hogy a hálózat minden láncazonosítót megváltoztatna a blokkláncán az ilyen támadások megelőzése érdekében.