La rete Ethereum Proof-of-Work (PoW) ha subito un attacco di ripetizione il 18 settembre quando gli sfruttatori hanno riprodotto un messaggio dalla catena POS di Ethereum.
Secondo BlockSec, che per primo ha scoperto l'attacco, l'exploit è avvenuto perché il bridge non ha verificato correttamente l'effettivo chainID del messaggio cross-chain.
Lo sfruttatore ha trasferito per la prima volta 200 WETH attraverso l'Omnibridge della catena della Gnosi. Quindi, la stessa transazione è stata ripetuta sulla catena PoW per ottenere 200 ETHW extra.
Secondo la società di sicurezza blockchain, l'attaccante potrebbe prosciugare l'equilibrio del contratto sulla catena PoW.
CertiK ha inoltre affermato che lo sfruttatore ha trasferito i fondi a MEXC.
Il team di ETH PoW afferma che il replay della transazione non era a livello di catena
L'account Twitter ufficiale di ETH PoW ha riconosciuto l'attacco affermando che non si tratta di un replay di transazione a livello di catena. Invece, è dovuto alla riproduzione dei dati delle chiamate causata da un difetto nel contratto.
La squadra ha detto :
“(Noi) ieri abbiamo provato in tutti i modi a contattare Omni Bridge. I bridge devono verificare correttamente l'effettivo ChainID dei messaggi cross-chain.
Nel frattempo, un attacco di riproduzione a livello di catena è impossibile sulla catena ETHPOW poiché la rete ha imposto EIP-155 prima dell'hard fork. Ciò significa che le transazioni sulla catena ETH proof-of-stake non possono essere rimesse in atto sulla catena POW o viceversa.
Tuttavia, il fatto che l'exploit non avvenga a livello di catena potrebbe non avere molta importanza. Il fork PoW è attivo da meno di 72 ore e l'esperienza di un exploit così precoce potrebbe influire sul suo potenziale per una maggiore adozione.
ETHW perde il 18%
Secondo Peckshield, ETHW ha perso il 12% del suo valore sulla scia delle notizie.
Nelle ultime 24 ore il token ETHW è sceso del 17,8%. Il token ha visto il suo valore diminuire in modo massiccio di oltre l'80% nelle ultime due settimane.
L'adozione di ETHW ha subito ulteriori colpi durante la settimana quando Grayscale ha rivelato che avrebbe venduto i suoi token mentre Poloniex ha dichiarato che stava elencando l'elenco EthereumFair (ETF) come token Ethereum PoW principale.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui .
Il post Ethereum Proof-of-Work soffre di Replay Attack, Price Tanks 18% è apparso per primo su BeInCrypto .