針對 Omni 橋的重放攻擊導致黑客利用了以太坊 PoW 鏈中的 200 WETH。
18 月 XNUMX 日,安全公司 BlockSec 發現了針對以太坊 PoW 鏈的重放攻擊。
攻擊者通過 Omni 橋從以太坊 PoS 鏈轉移了 200 WETH。 據報導,該交易在以太坊 PoW 鏈上被複製。
3/ 漏洞利用者(0x82fae)首先通過 Gnosis 鏈的全向橋轉移了 200 WETH,然後在 PoW 鏈上重放了相同的消息,獲得了額外的 200 ETHW。 結果,部署在 PoW 鏈上的鏈合約的餘額將被耗盡。
— 區塊安全 (@BlockSecTeam) 2022 年 9 月 18 日
Omni 橋在批准交易之前未能驗證實際的鏈 ID。 結果,PoW 鏈耗盡了 200 WETH。
據安全公司 證書, 攻擊者已通過 Mexc Global 轉移資金以進行可能的套現。
EthereumPoW 是 Safu
從漏洞利用的 TX 哈希中, 以太坊PoS 和 以太坊工作量證明 有不同的交易數據。
ETHW 核心開發者 澄清 重放攻擊是不可能針對 EthereumPoW 的,因為它強制執行 EIP-155。
根據設計,EIP-155 包含交易的鏈 ID,以避免在不同鏈上重放交易。
ETHW Core 補充說,攻擊利用了 Omni 橋的合約漏洞。 橋樑已被通知解決該問題。
ETHW 採用緩慢
自 15 月 XNUMX 日推出以來。以太坊 PoW 並沒有從加密社區獲得太多采用。
16 月 60.68 日,FTX、OKX 和 Bybit 等主要交易所紛紛反彈,看到 ETHW 代幣的現貨交易於 XNUMX 月 XNUMX 日開放。結果,ETHW 價格達到了 XNUMX 美元的歷史新高。
然而,隨著整體市場的下跌和合併後的低迷,ETHW 已經下跌 低於 5 美元, 截至發稿時,其歷史最高收益的 90% 以上。
灰度投資暗示 計劃 出售其 3.1 萬個 ETHPoW 空投代幣。 該公司表示將出售代幣並將收益重新分配給股東。
資料來源:https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/