以太幣 驗證的工作 (PoW) 網絡在 18 月 XNUMX 日遭受重播攻擊,因為利用者重播了來自以太坊 POS 鏈的消息。
根據最先發現該攻擊的 BlockSec 的說法,該漏洞的發生是因為網橋沒有正確驗證跨鏈消息的實際鏈 ID。
剝削者首先通過 Gnosis 鏈的 Omnibridge 轉移了 200 WETH。 然後,同一筆交易在 PoW 鏈上重播,額外獲得 200 ETHW。
根據區塊鏈 安全 堅定,攻擊者可以耗盡PoW鏈上的合約餘額。
CertiK 進一步表示,剝削者已將資金轉移到 MEXC。
ETH PoW 團隊表示交易回放不在鏈上
ETH PoW 的官方推特賬戶已經承認了這次攻擊,稱這不是鏈上的交易重播。 相反,它是由於合約中的缺陷導致的通話數據重播。
團隊 說過:
“(我們)昨天嘗試了各種方式聯繫Omni Bridge。 網橋需要正確驗證跨鏈消息的實際 ChainID。”
同時,ETHPOW 鏈作為網絡是不可能進行鏈級重放攻擊的 強制執行 硬分叉之前的 EIP-155。 這意味著 ETH 上的交易 驗證的股權 鏈不能在 POW 鏈上重新制定,反之亦然。
但是,漏洞利用沒有發生在鏈級別上的事實可能並不重要。 PoW 分叉僅存在不到 72 小時,這麼早經歷利用可能會影響其被更多采用的潛力。
ETHW 下跌 18%
根據 Peckshield 的說法,ETHW 在新聞發布後市值縮水 12%。
資料來源:https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/