Ethereum Proof-of-töö (PoW) võrk kannatas 18. septembril kordusrünnaku all, kuna ärakasutajad taasesitasid Ethereumi POS-ahela sõnumit.
Rünnaku esmalt avastanud BlockSeci sõnul juhtus ärakasutamine seetõttu, et sild ei kontrollinud õigesti ahelatevahelise sõnumi tegelikku ahela ID-d.
Esmalt edastas ekspluateerija 200 WETH-i Gnoosi ahela Omnibridge kaudu. Seejärel mängiti sama tehingut PoW ketis uuesti, et saada 200 ETHW lisa.
Plokiahela järgi turvalisus kindel, võib ründaja PoW-ahela lepingu tasakaalu tühjendada.
CertiK teatas lisaks, et ärakasutaja on raha MEXC-le üle kandnud.
ETH PoW meeskond ütleb, et tehingu kordus ei olnud keti tasemel
ETH PoW ametlik Twitteri konto on rünnakut tunnistanud, öeldes, et see ei ole tehingu kordus keti tasemel. Selle põhjuseks on hoopis lepinguvea tõttu tekkinud kõneandmete kordus.
Meeskond ütles:
"(Me) olime eile igal viisil proovinud Omni Bridge'iga ühendust saada. Sillad peavad õigesti kontrollima ahelatevaheliste sõnumite tegelikku ChainID-d.
Samal ajal on ketitasemel kordusrünnak ETHPOW ahela kui võrgu vastu võimatu jõustunud EIP-155 enne kõva hargi. See tähendab, et tehingud ETH osaluse tõend ketti ei saa sõjavangiketis uuesti käivitada ega vastupidi.
Asjaolu, et ärakasutamine ei toimu keti tasandil, ei pruugi aga kuigivõrd oluline. PoW fork on olnud aktiivne vaid vähem kui 72 tundi ja nii varane ärakasutamine võib mõjutada selle potentsiaali laiemalt kasutusele võtta.
ETHW kaotab 18%
Peckshieldi sõnul kaotas ETHW uudise tagaküljel 12% oma väärtusest.
Allikas: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/