Ethereum Proof-of-Work (PoW)-nätverket drabbades av en reprisattack den 18 september när exploatörer spelade upp ett meddelande från Ethereum POS-kedjan.
Enligt BlockSec, som först upptäckte attacken, skedde utnyttjandet eftersom bryggan inte korrekt verifierade det faktiska kedje-ID för meddelandet över kedjan.
Exploatören överförde först 200 WETH genom Omnibridge av Gnosis-kedjan. Sedan spelades samma transaktion upp på PoW-kedjan för att få ytterligare 200 ETHW.
Enligt blockchain säkerhet fast, kan angriparen tömma resten av kontraktet på PoW-kedjan.
CertiK uppgav vidare att exploatören har överfört medlen till MEXC.
ETH PoW-teamet säger att transaktionsreprisen inte var på kedjenivå
ETH PoW:s officiella Twitter-konto har erkänt attacken och säger att det inte är en transaktionsrepris på kedjenivå. Istället beror det på återspelningen av samtalsdata orsakad av ett fel i kontraktet.
Teamet sade:
"(Vi) hade försökt på alla sätt att kontakta Omni Bridge igår. Broar måste korrekt verifiera det faktiska ChainID för meddelanden över kedjan."
Samtidigt är en replay-attack på kedjenivå omöjlig på ETHPOW-kedjan som nätverk verkställas EIP-155 före hårdgaffeln. Detta innebär att transaktioner på ETH proof-of-insats kedjan kan inte återskapas på POW-kedjan eller vice versa.
Det faktum att exploateringen inte sker på kedjenivå kanske inte spelar så stor roll. PoW-gaffeln har bara varit aktiv i mindre än 72 timmar och att uppleva ett utnyttjande så här tidigt kan påverka dess potential för mer adoption.
ETHW tappar 18 %
Enligt Peckshield tappade ETHW 12% av sitt värde på baksidan av nyheterna.
Källa: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/