Ethereum Proof-of-Work (PoW) netwerk kreeg op 18 september te maken met een replay-aanval toen uitbuiters een bericht van de Ethereum POS-keten opnieuw afspeelden.
Volgens BlockSec, die de aanval voor het eerst ontdekte, gebeurde de exploit omdat de bridge de daadwerkelijke chainID van het cross-chain-bericht niet correct verifieerde.
De uitbuiter bracht eerst 200 WETH over via de Omnibridge van de Gnosis-keten. Vervolgens werd dezelfde transactie opnieuw afgespeeld op de PoW-keten om een extra 200 ETHW te krijgen.
Volgens de blockchain veiligheid firma, zou de aanvaller het saldo van het contract op de PoW-keten kunnen wegnemen.
CertiK verklaarde verder dat de uitbuiter het geld heeft overgemaakt naar MEXC.
ETH PoW-team zegt dat de herhaling van de transactie niet op ketenniveau was
Het officiële Twitter-account van ETH PoW heeft de aanval erkend en stelt dat het geen transactie-replay op ketenniveau is. In plaats daarvan is het te wijten aan het opnieuw afspelen van oproepgegevens veroorzaakt door een fout in het contract.
Het team zei:
“(Wij) hadden gisteren op alle mogelijke manieren geprobeerd contact op te nemen met Omni Bridge. Bridges moeten de daadwerkelijke ChainID van de cross-chain-berichten correct verifiëren.
Ondertussen is een replay-aanval op ketenniveau onmogelijk op de ETHPOW-keten als het netwerk afgedwongen EIP-155 voor de harde vork. Dit betekent dat transacties op de ETH proof-of-staak keten kan niet opnieuw worden uitgevoerd op de POW-keten of vice versa.
Het feit dat de exploit niet op ketenniveau plaatsvindt, maakt misschien niet zoveel uit. De PoW-fork is nog maar minder dan 72 uur live en als je zo vroeg een exploit ervaart, kan dit van invloed zijn op het potentieel voor meer adoptie.
ETHW verliest 18%
Volgens Peckshield verloor ETHW 12% van zijn waarde op de achterkant van het nieuws.
Bron: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/