Атака паўтору супраць моста Omni прывяла да таго, што хакер выкарыстаў 200 WETH з ланцужка PoW Ethereum.
18 верасня ахоўная фірма BlockSec вызначыла паўторную атаку, запушчаную супраць ланцужка Ethereum PoW.
Зламыснік перавёў 200 WETH з ланцужка PoS Ethereum праз мост Omni. Паведамляецца, што транзакцыя была прайграная ў ланцужку Ethereum PoW.
3/ Эксплуататар (0x82fae) спачатку перадаў 200 WETH праз omni-мост ланцужка Gnosis, а потым прайграў тое ж самае паведамленне ў ланцужку PoW і атрымаў дадатковыя 200 ETHW. У выніку баланс кантракту на ланцужок, разгорнуты ў ланцужку PoW, будзе вычарпаны.
— BlockSec (@BlockSecTeam) Верасень 18, 2022
Omni Bridge не змог праверыць фактычны ідэнтыфікатар ланцуга перад ухваленнем транзакцыі. У выніку ланцуг PoW быў асушаны на 200 WETH.
Па дадзеных ахоўнай фірмы Цэрцік, зламыснік перавёў сродкі праз Mexc Global для магчымага абнаяўлення.
EthereumPoW - гэта Safu
З TX хэша эксплойта, the ETHPoS і ETH PoW мелі розныя даныя транзакцый.
Асноўныя распрацоўшчыкі ETHW высветлены што атака паўтору была немагчымая супраць EthereumPoW, паколькі яна прымяняла EIP-155.
Па задуме EIP-155 уключае ідэнтыфікатар ланцуга транзакцыі, каб пазбегнуць паўторнага прайгравання транзакцыі ў розных ланцужках.
ETHW Core дадаў, што атака выкарыстала кантрактную ўразлівасць моста Omni. Мосту даручана вырашыць праблему.
Павольнае прыняцце ETHW
З моманту запуску 15 верасня Ethereum PoW не атрымаў вялікага прызнання ў крыптасупольнасці.
Вядучыя біржы, такія як FTX, OKX і Bybit, аб'ядналіся, каб убачыць адкрыццё спотавых таргоў на токен ETHW 16 верасня. У выніку цана ETHW дасягнула гістарычнага максімуму ў 60.68 даляра.
Аднак з-за агульнага падзення рынку і нізкага хвалявання пасля зліцця ETHW упаў ніжэй за 5 XNUMX долараў, губляючы больш за 90% свайго высокага прыросту за ўвесь час падчас друку.
Намяк на інвестыцыі ў адценні шэрага планы распрадаць свае 3.1 мільёна токенаў эірдропу ETHPoW. Фірма заявіла, што будзе прадаваць токены і пераразмяркоўваць даходы сярод акцыянераў.
Крыніца: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/