Ein Replay-Angriff auf die Omni Bridge führte dazu, dass ein Hacker 200 WETH aus der Ethereum PoW-Kette ausnutzte.
Am 18. September identifizierte die Sicherheitsfirma BlockSec einen Replay-Angriff, der gegen die PoW-Kette von Ethereum gestartet wurde.
Der Angreifer übertrug 200 WETH von der Ethereum-PoS-Kette über die Omni-Bridge. Die Transaktion wurde Berichten zufolge auf der Ethereum PoW-Kette repliziert.
3/ Der Exploiter (0x82fae) hat zuerst 200 WETH über die Omni-Bridge der Gnosis-Kette übertragen und dann dieselbe Nachricht auf der PoW-Kette wiederholt und zusätzliche 200 ETHW erhalten. Infolgedessen würde das Guthaben des in der PoW-Kette eingesetzten Kettenvertrags aufgebraucht.
— BlockSec (@BlockSecTeam) 18. September 2022
Omni Bridge konnte die tatsächliche Ketten-ID nicht validieren, bevor die Transaktion genehmigt wurde. Als Ergebnis wurden der PoW-Kette 200 WETH entzogen.
Laut Sicherheitsfirma Certik, Der Angreifer hat die Gelder über Mexc Global für eine mögliche Auszahlung überwiesen.
EthereumPoW ist Safu
Aus dem TX-Hash des Exploits wird die ETHPoS und ETH PoW hatte unterschiedliche Transaktionsdaten.
ETHW-Core-Entwickler geklärt dass der Replay-Angriff gegen EthereumPoW unmöglich war, da es EIP-155 erzwang.
EIP-155 enthält standardmäßig die Ketten-ID einer Transaktion, um Wiederholungen der Transaktion auf verschiedenen Ketten zu vermeiden.
ETHW Core fügte hinzu, dass der Angriff eine Vertragsschwachstelle der Omni Bridge ausgenutzt habe. Die Brücke wurde informiert, um das Problem zu beheben.
Langsame Akzeptanz für ETHW
Seit dem Start am 15. September hat Ethereum PoW nicht viel Akzeptanz in der Krypto-Community gefunden.
Führende Börsen wie FTX, OKX und Bybit sammelten sich, um zu sehen, dass der Spothandel für den ETHW-Token am 16. September eröffnet wurde. Infolgedessen erreichte der ETHW-Preis ein Allzeithoch von 60.68 $.
Mit dem allgemeinen Marktrückgang und der geringen Aufregung nach der Fusion ist ETHW jedoch gefallen unter $5, über 90 % seines Allzeithochgewinns als Druckzeit abwerfen.
Graustufen-Investition angedeutet Pläne seine 3.1 Millionen ETHPoW-Airdrop-Token zu verkaufen. Das Unternehmen sagte, es werde die Token verkaufen und den Erlös an die Aktionäre verteilen.
Quelle: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/