В результате атаки повторного воспроизведения на мост Omni хакер использовал 200 WETH из цепочки Ethereum PoW.
18 сентября компания BlockSec, занимающаяся вопросами безопасности, выявила атаку повторного воспроизведения, направленную на цепочку Ethereum PoW.
Злоумышленник перевел 200 WETH из цепочки Ethereum POS через мост Omni. Как сообщается, транзакция была реплицирована на цепочку Ethereum PoW.
3/ Эксплойтер (0x82fae) сначала передал 200 WETH через омни-мост цепочки Gnosis, а затем воспроизвел то же сообщение на цепочке PoW и получил дополнительные 200 ETHW. В результате баланс цепного контракта, развернутого на цепочке PoW, был слит.
- BlockSec (@BlockSecTeam) 18 сентября 2022 г.
Omni bridge не смог проверить фактический идентификатор цепи перед утверждением транзакции. В результате цепочка PoW была опустошена на 200 WETH.
По данным охранной фирмы Certik, злоумышленник перевел средства через Mexc Global для возможного обналичивания.
EthereumPoW - Safu
Судя по хэшу TX эксплойта, ETHPoS и ETHPoW имели разные данные о транзакциях.
Разработчики ETHW Core пояснили, что атака повторного воспроизведения невозможна против EthereumPoW, поскольку в нем применяется EIP-155.
По своему замыслу EIP-155 включает идентификатор цепи транзакции, чтобы избежать повторения транзакции на разных цепях.
ETHW Core добавила, что атака использовала контрактную уязвимость моста Omni. Мост был проинформирован об устранении проблемы.
Медленное внедрение ETHW
С момента запуска 15 сентября. Ethereum PoW не получил большого признания со стороны криптосообщества.
Ведущие биржи, такие как FTX, OKX и Bybit, сплотились вокруг того, что спотовая торговля токеном ETHW открылась 16 сентября. В результате цена ETHW достигла исторического максимума в $60,68.
Однако на фоне общего падения рынка и низкого ажиотажа после слияния, ETHW упала ниже $5, потеряв более 90% от своего исторического максимума на момент публикации.
Grayscale investment намекнула на планы по продаже своих 3,1 млн токенов ETHPoW airdrop. Компания заявила, что продаст токены и перераспределит вырученные средства среди акционеров.
Кристиан - крипто-любопытный ботаник, который любит исследовать, как протоколы работают под капотом. Кристиан интересуется исследованием протоколов DeFi, экономикой токенов и аналитикой на цепочке.
