ETHPoW, proof-of-work 블록체인에서 포크 이더리움 이더리움 출시 직후 지분 증명으로의 전환 (PoS)는 지난 주에 200개의 추가 ETHW 토큰이 공격자에 의해 착취되는 리플레이 익스플로잇의 희생자가 되었습니다.
블록체인 보안업체 블록섹(BlockSec)은 일요일 공격이 노시스 체인의 옴니브릿지를 통해 발생했다고 밝혔다.
"16년 2022월 XNUMX일, 우리는 일부 공격자가 EthereumPoW(PoW 체인이라고도 함)에서 PoS 체인의 메시지(즉, 호출 데이터)를 재생하여 많은 ETHW를 성공적으로 수확했음을 감지했습니다."라고 BlockSec은 썼습니다. 중간 포스트.
보안 연구원에 따르면 공격자는 먼저 Omni Bridge를 통해 200 WETH를 전송한 다음 PoW 체인에서 동일한 메시지를 재생하여 200 ETHW를 추가로 받았습니다.
BlockSec은 "이렇게 하면 PoW 체인에 배포된 체인 계약의 잔액이 고갈될 수 있습니다."라고 말했습니다.
회사는 "이 익스플로잇의 근본 원인은 PoW 체인의 Omni 브리지가 이전 chainId를 사용하고 크로스 체인 메시지의 실제 chainId를 올바르게 확인하지 않기 때문"이라고 설명하며 유사한 문제가 다른 프로토콜에도 존재할 수 있다고 덧붙였습니다. .
ETHW 토큰의 가격은 뉴스에 힘입어 약 37% 급락하여 월요일 일찍 $4.22의 최저치를 기록했다고 합니다. CoinMarketCap. 현재 5달러가 조금 넘는 가격에 거래되고 있습니다.
ETHPoW 개발자가 익스플로잇 확인
ETHW 프로토콜 뒤에 있는 개발자는 이 사건을 확인했습니다. 그러나 그들은 공격이 ETHW 블록체인에서 시작된 것이 아니며 이더리움 PoW 네트워크 자체가 아닌 옴니 브리지에만 영향을 미쳤다고 주장했습니다.
ETHW 팀은 "ETHW 자체에서 EIP-155를 시행했으며 ETHW Core의 보안 엔지니어가 사전에 계획한 ETHPoS 및 ETHPoS에 대한 재생 공격이 없습니다."라고 말했습니다. 블로그 게시물.
개발자들은 또한 Omni 팀에 연락하여 익스플로잇에 대해 경고했다고 말했습니다.
ETHW 블록체인 개발자들은 “우리는 모든 면에서 브리지에 연락해 위험을 알렸다”며 “브리지는 크로스체인 메시지의 실제 ChainID를 정확하게 검증해야 한다”고 덧붙였다.
ETHPoW는 무엇입니까?
ETHPoW는 단단한 포크 선언한 광부 그룹이 지원하는 이더리움 PoW 체인을 보존하려는 의도 병합 후 - 네트워크를 PoS로 전환하는 데 일반적으로 사용되는 용어입니다.
이 체인은 합병이 발생한 직후 지난 주에 시작되었지만 오히려 울퉁불퉁한 시작 네트워크가 체인 ID 문제를 포함하여 여러 기술적인 문제에 직면했기 때문입니다.
특히, ETHPoW가 네트워크의 체인 ID를 이더리움 메인넷의 체인 ID에서 변경하지 못할 경우 재생 공격의 가능성이 병합 몇 주 전에 제기되었습니다.
그러나 ETHPoW 설립자 Chandler Guo 주장 그때 그 두려움은 과장되었고, 해독 네트워크는 그러한 공격을 방지하기 위해 블록체인의 모든 체인 ID를 변경합니다.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
