Ethereum Prova de Trabalho (PoW) sofreu um ataque de repetição em 18 de setembro, quando os exploradores reproduziram uma mensagem da cadeia Ethereum POS.
De acordo com a BlockSec, que descobriu o ataque pela primeira vez, a exploração aconteceu porque a ponte não verificou corretamente o chainID real da mensagem cross-chain.
O explorador primeiro transferiu 200 WETH através da Omnibridge da cadeia de Gnose. Em seguida, a mesma transação foi repetida na cadeia PoW para obter 200 ETHW extras.
De acordo com a blockchain segurança firme, o invasor pode drenar o saldo do contrato na cadeia PoW.
A CertiK afirmou ainda que o explorador transferiu os fundos para o MEXC.
A equipe do ETH PoW diz que a repetição da transação não estava no nível da cadeia
A conta oficial do Twitter do ETH PoW reconheceu o ataque afirmando que não é uma repetição de transação no nível da cadeia. Em vez disso, é devido à repetição de dados de chamada causada por uma falha no contrato.
A equipe dito:
“(Nós) tentamos de todas as maneiras entrar em contato com a Omni Bridge ontem. As pontes precisam verificar corretamente o ChainID real das mensagens de cadeia cruzada.”
Enquanto isso, um ataque de repetição no nível da cadeia é impossível na cadeia ETHPOW, pois a rede Forçado EIP-155 antes do hard fork. Isso significa que as transações no ETH prova de participação cadeia não pode ser reencenada na cadeia POW ou vice-versa.
No entanto, o fato de que a exploração não está acontecendo no nível da cadeia pode não importar muito. O fork PoW está ativo há menos de 72 horas e experimentar uma exploração tão cedo pode afetar seu potencial para mais adoção.
ETHW cai 18%
De acordo com Peckshield, a ETHW perdeu 12% de seu valor com as notícias.
Fonte: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/