BlockSec erkennt Replay-Exploit mit ETHPoW-Token

Die Proof-of-Work-Blockchain von Ethereum erlitt einen Replay-Exploit, bei dem der Angreifer zusätzliche 200 ETHW-Token erhielt, nachdem er eine Nachricht von der Proof-of-Stake-Kette auf ETHPoW wiedergegeben hatte, so eine Cybersicherheitsfirma, die am Sonntag auf das Problem aufmerksam gemacht hatte. 

„Der Exploiter (0x82fae) hat zuerst 200 WETH über die Omni-Bridge der Gnosis-Kette übertragen und dann dieselbe Nachricht auf der PoW-Kette wiedergegeben und zusätzliche 200 ETHW erhalten“, sagte das Sicherheitsunternehmen BlockSec sagte auf Twitter. Der Angriff geschah, weil die Bridge die Chain-ID der Cross-Chain-Nachricht nicht korrekt verifizierte, behauptete das Unternehmen. 

Das ETHPoW-Blockchain-Entwicklerteam sagte, dass ein Angriff die Vertragsanfälligkeit der Bridge und nicht ihre Blockchain selbst ausnutzte. 

„ETHW selbst hat EIP-155 durchgesetzt, und es gibt keinen Replay-Angriff von ETHPoS und auf ETHPoS, den die Sicherheitsingenieure von ETHW Core im Voraus geplant haben“, so die Entwickler von ETHW Core schrieb in einem mittleren Beitrag.

Das Entwicklerteam sagte auch, dass man seit Samstag versucht habe, Kontakt mit Omni Bridge aufzunehmen, um sie über die Risiken zu informieren. Omni Bridge reagierte nicht sofort auf eine Bitte um Stellungnahme. 

„Wir haben die Brücke in jeder Hinsicht kontaktiert und sie über die Risiken informiert“, hieß es. „Bridges müssen die tatsächliche ChainID der Cross-Chain-Nachrichten korrekt verifizieren“, sagten sie.

Der ETHPoW-Fork auf der Proof-of-Work-Ethereum-Blockchain ging live diese Woche nach The Merge. Laut Daten von TradingView ist der Token nach der Nachricht vom Exploit am Sonntagmorgen um über 35 % gefallen.

© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.