以太幣 驗證的工作 (PoW) 網絡在 18 月 XNUMX 日遭受重播攻擊,因為利用者重播了來自以太坊 POS 鏈的消息。
根據最先發現該攻擊的 BlockSec 的說法,該漏洞的發生是因為網橋沒有正確驗證跨鏈消息的實際鏈 ID。
剝削者首先通過 Gnosis 鏈的 Omnibridge 轉移了 200 WETH。 然後,同一筆交易在 PoW 鏈上重播,額外獲得 200 ETHW。
根據區塊鏈 安全 堅定,攻擊者可以耗盡PoW鏈上的合約餘額。
CertiK 進一步表示,剝削者已將資金轉移到 MEXC。
ETH PoW 團隊表示交易回放不在鏈上
ETH PoW 的官方推特賬戶已經承認了這次攻擊,稱這不是鏈上的交易重播。 相反,它是由於合約中的缺陷導致的通話數據重播。
團隊 說過:
“(我們)昨天嘗試了各種方式聯繫Omni Bridge。 網橋需要正確驗證跨鏈消息的實際 ChainID。”
同時,ETHPOW 鏈作為網絡是不可能進行鏈級重放攻擊的 強制執行 硬分叉之前的 EIP-155。 這意味著 ETH 上的交易 驗證的股權 鏈不能在 POW 鏈上重新制定,反之亦然。
但是,漏洞利用沒有發生在鏈級別上的事實可能並不重要。 PoW 分叉僅存在不到 72 小時,這麼早經歷利用可能會影響其被更多采用的潛力。
ETHW 下跌 18%
根據 Peckshield 的說法,ETHW 在新聞發布後市值縮水 12%。
在過去 24 小時內,ETHW 代幣下跌了 17.8%。 該代幣的價值在過去兩週內大幅下跌了 80% 以上。
由於灰度,ETHW 的採用在本周遭受了進一步的打擊 發現 它將出售其代幣,而 Poloniex 表示將列出 EthereumFair (ETF) 作為其核心 以太幣 PoW 代幣。
對於 Be[In]Crypto 的最新消息 比特幣 (BTC)分析, 點擊這裡..
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/