Ethereum הוכחת עבודה רשת (PoW) ספגה מתקפה חוזרת ב-18 בספטמבר, כאשר המנצלים החזירו הודעה מרשת Ethereum POS.
לפי BlockSec, שגילה לראשונה את המתקפה, הניצול התרחש מכיוון שהגשר לא אימת נכון את ה-chainID האמיתי של ההודעה הצולבת.
המנצל העביר לראשונה 200 WETH דרך אומניברידג' של רשת Gnosis. לאחר מכן, אותה עסקה שוחזרה בשרשרת PoW כדי לקבל תוספת של 200 ETHW.
לפי הבלוקצ'יין אבטחה התוקף יכול לרוקן את יתרת החוזה על שרשרת השבויים.
עוד ציינה CertiK כי המנצל העביר את הכספים ל-MEXC.
צוות ETH PoW אומר שהשידור החוזר של העסקה לא היה ברמת השרשרת
חשבון הטוויטר הרשמי של ETH PoW הודה במתקפה וקבע כי לא מדובר בשידור חוזר של עסקה ברמת השרשרת. במקום זאת, זה נובע מהשידור החוזר של נתוני השיחה שנגרם עקב פגם בחוזה.
צוות אמר:
"(אנחנו) ניסינו כל דרך ליצור קשר עם Omni Bridge אתמול. גשרים צריכים לאמת נכון את ה-ChainID האמיתי של ההודעות הצולבות.
בינתיים, התקפת שידור חוזר ברמת השרשרת בלתי אפשרית על שרשרת ETHPOW כרשת נאכף EIP-155 לפני המזלג הקשיח. המשמעות היא שעסקאות ב-ETH ההוכחה של המוקד לא ניתן להפעיל מחדש את השרשרת בשרשרת השבויים או להיפך.
עם זאת, ייתכן שהעובדה שהניצול לא מתרחש ברמת השרשרת לא משנה הרבה. מזלג ה-PoW פועל רק פחות מ-72 שעות וחווית ניצול מוקדם כל כך עלול להשפיע על הפוטנציאל שלו לאימוץ נוסף.
ETHW משילה 18%
לפי Peckshield, ETHW השילה 12% מערכה על רקע החדשות.
מקור: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/