Ethereum Proof-of-Work пацярпеў ад паўторнай атакі, цана знізілася на 18%

Эфириума Доказ-оф-працы (PoW) сетка падвергнулася атацы паўторнага прайгравання 18 верасня, калі эксплуататары прайгралі паведамленне з ланцужка POS Ethereum.

Па дадзеных BlockSec, які першым выявіў атаку, эксплойт адбыўся таму, што мост не спраўдзіў належным чынам фактычны ідэнтыфікатар ланцуга міжланцуговага паведамлення.

Эксплуататар спачатку перадаў 200 WETH праз Omnibridge ланцуга Gnosis. Затым тая ж транзакцыя была прайграна ў ланцужку PoW, каб атрымаць дадатковыя 200 ETHW.

Па блокчейн бяспеку фірмы, зламыснік можа зліць рэшту кантракту ў ланцужку PoW.

Далей CertiK заявіў, што эксплуататар перавёў сродкі ў MEXC.

Каманда ETH PoW кажа, што паўтор транзакцыі не быў на ўзроўні ланцужка

Афіцыйны акаўнт ETH PoW у Twitter прызнаў атаку, заявіўшы, што гэта не паўтор транзакцыі на ўзроўні ланцужка. Замест гэтага гэта адбываецца з-за прайгравання дадзеных выкліку, выкліканага недахопам у кантракце.

каманда сказаў:

«(Мы) учора ўсімі спосабамі спрабавалі звязацца з Omni Bridge. Масты павінны правільна правяраць фактычны ChainID паведамленняў паміж ланцужкамі».

Між тым, атака паўтарэння на ўзроўні ланцуга немагчымая ў ланцужку ETHPOW як у сетцы выкананне EIP-155 перад хардфоркам. Гэта азначае, што транзакцыі на ETH доказ долі ланцуг не можа быць адноўлены на ланцугу ваеннапалонных і наадварот.

Аднак той факт, што эксплойт не адбываецца на ўзроўні ланцужка, можа не мець вялікага значэння. Форк PoW працуе толькі менш за 72 гадзіны, і такое ранняе ўзнікненне эксплойта можа паўплываць на яго патэнцыял для далейшага прыняцця.

ETHW губляе 18%

Па дадзеных Peckshield, ETHW страціў 12% свайго кошту на фоне навін.