Ethereum Arbeitsnachweis (PoW)-Netzwerk erlitt am 18. September einen Replay-Angriff, als Exploiter eine Nachricht von der Ethereum-POS-Kette abspielten.
Laut BlockSec, das den Angriff zuerst entdeckte, geschah der Exploit, weil die Bridge die tatsächliche ChainID der Cross-Chain-Nachricht nicht korrekt verifizierte.
Der Exploiter übertrug zuerst 200 WETH durch die Omnibridge der Gnosis-Kette. Dann wurde dieselbe Transaktion auf der PoW-Kette wiederholt, um zusätzliche 200 ETHW zu erhalten.
Laut Blockchain Sicherheitdienst fest, könnte der Angreifer das Vertragsguthaben auf der PoW-Kette aufbrauchen.
CertiK erklärte weiter, dass der Verwerter die Gelder an MEXC überwiesen habe.
Das ETH PoW-Team sagt, dass die Transaktionswiedergabe nicht auf Kettenebene war
Der offizielle Twitter-Account von ETH PoW hat den Angriff bestätigt und erklärt, dass es sich nicht um eine Transaktionswiedergabe auf Kettenebene handelt. Stattdessen liegt es an der Gesprächsdaten-Wiedergabe, die durch einen Vertragsfehler verursacht wurde.
Das Team sagte:
„(Wir) hatten gestern auf jede Weise versucht, Omni Bridge zu kontaktieren. Bridges müssen die tatsächliche ChainID der Cross-Chain-Nachrichten korrekt verifizieren.“
In der Zwischenzeit ist ein Replay-Angriff auf Kettenebene auf die ETHPOW-Kette als Netzwerk unmöglich erzwungen EIP-155 vor der Hard Fork. Das bedeutet, dass Transaktionen an der ETH Pfandnachweis Kette kann nicht auf der POW-Kette nachgestellt werden oder umgekehrt.
Die Tatsache, dass der Exploit nicht auf Kettenebene stattfindet, spielt jedoch möglicherweise keine große Rolle. Der PoW-Fork ist erst seit weniger als 72 Stunden live, und wenn ein Exploit so früh auftritt, könnte dies sein Potenzial für mehr Akzeptanz beeinträchtigen.
ETHW verliert 18 %
Laut Peckshield verlor die ETHW aufgrund der Nachrichten 12 % ihres Wertes.
Quelle: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/