Ethereum Proof-of-Work cieš no atkārtota uzbrukuma, cena ir 18%

Ethereum Pierādījums-of-Work (PoW) tīkls cieta atkārtotu uzbrukumu 18. septembrī, jo izmantotāji atkārtoja ziņojumu no Ethereum POS ķēdes.

Saskaņā ar BlockSec, kas pirmo reizi atklāja uzbrukumu, ļaunprātīga izmantošana notikusi, jo tilts nav pareizi pārbaudījis starpķēžu ziņojuma faktisko ķēdes ID.

Ekspluatētājs vispirms pārsūtīja 200 WETH caur Gnosis ķēdes Omnibridge. Pēc tam tas pats darījums tika atkārtots PoW ķēdē, lai iegūtu papildu 200 ETHW.

Saskaņā ar blokķēdi drošība firma, uzbrucējs varētu iztukšot līguma līdzsvaru PoW ķēdē.

CertiK arī norādīja, ka izmantotājs ir pārskaitījis līdzekļus MEXC.

ETH PoW komanda saka, ka darījuma atkārtošana nebija ķēdes līmenī

ETH PoW oficiālais Twitter konts ir atzinis uzbrukumu, norādot, ka tas nav darījuma atkārtojums ķēdes līmenī. Tā vietā tas ir saistīts ar zvanu datu atkārtošanu, ko izraisīja līguma trūkums.

Komanda teica:

“(Mēs) vakar bijām mēģinājuši visos veidos sazināties ar Omni Bridge. Tiltiem ir pareizi jāpārbauda starpķēžu ziņojumu faktiskais ķēdes ID.

Tikmēr ķēdes līmeņa atkārtošanas uzbrukums nav iespējams ETHPOW ķēdei kā tīklam piespiedu kārtā EIP-155 pirms cietās dakšas. Tas nozīmē, ka darījumi ETH akcijas pierādījums ķēdi nevar atkārtoti ieslēgt POW ķēdē vai otrādi.

Tomēr faktam, ka ekspluatācija nenotiek ķēdes līmenī, var nebūt lielas nozīmes. PoW fork ir bijis pieejams tikai mazāk nekā 72 stundas, un, ja tiek piedzīvots tik agri, tas var ietekmēt tā plašākas izmantošanas iespējas.

ETHW zaudē 18%

Pēc Peckshield teiktā, ETHW ziņu aizmugurē zaudēja 12% no savas vērtības.