Ethereum اثبات کار شبکه (PoW) در 18 سپتامبر با پخش مجدد پیامی از زنجیره POS اتریوم، مورد حمله مجدد قرار گرفت.
طبق گفته BlockSec، که برای اولین بار این حمله را کشف کرد، این سوء استفاده به این دلیل اتفاق افتاد که پل به درستی شناسه زنجیره ای پیام زنجیره متقابل را تأیید نکرد.
بهرهبردار ابتدا 200 WETH را از طریق Omnibridge زنجیره Gnosis منتقل کرد. سپس، همان تراکنش در زنجیره PoW برای دریافت 200 ETHW اضافی دوباره پخش شد.
طبق بلاک چین تیم امنیت لاتاری مطمئناً، مهاجم می تواند موجودی قرارداد را در زنجیره PoW تخلیه کند.
CertiK همچنین اظهار داشت که بهرهبردار وجوه را به MEXC منتقل کرده است.
تیم ETH PoW می گوید که بازپخش تراکنش در سطح زنجیره ای نبوده است
اکانت رسمی توییتر ETH PoW این حمله را تایید کرده و اعلام کرده است که این یک بازپخش تراکنش در سطح زنجیره نیست. در عوض، به دلیل پخش مجدد داده تماس ناشی از نقص در قرارداد است.
تیم گفت::
(ما) دیروز از هر راهی برای تماس با Omni Bridge استفاده کرده بودیم. پل ها باید به درستی ChainID واقعی پیام های زنجیره ای را تأیید کنند.
در همین حال، یک حمله تکراری در سطح زنجیره ای در زنجیره ETHPOW به عنوان شبکه غیرممکن است. اعمال شده EIP-155 قبل از هارد فورک. این به این معنی است که تراکنش های روی ETH اثبات خطر زنجیر را نمی توان مجدداً در زنجیره POW اجرا کرد یا برعکس.
با این حال، این واقعیت که سوء استفاده در سطح زنجیره ای اتفاق نمی افتد، ممکن است اهمیت زیادی نداشته باشد. فورک PoW تنها کمتر از 72 ساعت است که فعال شده است و تجربه یک اکسپلویت در همین اوایل میتواند بر پتانسیل آن برای پذیرش بیشتر تأثیر بگذارد.
ETHW 18 درصد کاهش می یابد
به گفته Peckshield، ETHW در پشت این اخبار ۱۲ درصد از ارزش خود را کاهش داد.
منبع: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/