Ethereum Bukti-of-Work Rangkaian (PoW) mengalami serangan ulang tayang pada 18 September apabila pengeksploitasi memainkan semula mesej daripada rantaian POS Ethereum.
Menurut BlockSec, yang mula-mula menemui serangan itu, eksploitasi berlaku kerana jambatan itu tidak mengesahkan ID rantai sebenar mesej rantaian silang dengan betul.
Pengeksploitasi pertama kali memindahkan 200 WETH melalui Omnibridge rantaian Gnosis. Kemudian, transaksi yang sama telah dimainkan semula pada rantaian PoW untuk mendapatkan tambahan 200 ETHW.
Menurut blockchain keselamatan tegas, penyerang boleh menghabiskan baki kontrak pada rantaian PoW.
CertiK seterusnya menyatakan bahawa pengeksploitasi telah memindahkan dana kepada MEXC.
Pasukan ETH PoW berkata main semula urus niaga tidak berada pada tahap rantaian
Akaun Twitter rasmi ETH PoW telah mengakui serangan yang menyatakan bahawa ia bukan ulang urus niaga pada peringkat rantaian. Sebaliknya, ia disebabkan oleh ulang tayang data panggilan yang disebabkan oleh kecacatan dalam kontrak.
Pasukan berkata:
“(Kami) telah mencuba segala cara untuk menghubungi Jambatan Omni semalam. Bridges perlu mengesahkan dengan betul ChainID sebenar bagi mesej rantaian silang."
Sementara itu, serangan ulangan peringkat rantai adalah mustahil pada rantaian ETHPOW sebagai rangkaian dikuatkuasakan EIP-155 sebelum garpu keras. Ini bermakna bahawa transaksi pada ETH bukti-bukti rantaian tidak boleh dilakonkan semula pada rantaian POW atau sebaliknya.
Walau bagaimanapun, hakikat bahawa eksploitasi tidak berlaku pada peringkat rantaian mungkin tidak penting. Garpu PoW hanya disiarkan kurang daripada 72 jam dan mengalami eksploitasi awal ini boleh menjejaskan potensinya untuk lebih banyak diterima pakai.
ETHW susut 18%
Menurut Peckshield, ETHW menurunkan 12% daripada nilainya di belakang berita.
Sumber: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/