オムニ ブリッジに対するリプレイ攻撃により、ハッカーが Ethereum PoW チェーンから 200 WETH を悪用しました。
18 月 XNUMX 日、セキュリティ会社 BlockSec は、Ethereum PoW チェーンに対して開始されたリプレイ攻撃を特定しました。
攻撃者はオムニ ブリッジを介して Ethereum PoS チェーンから 200 WETH を転送しました。 このトランザクションは、イーサリアム PoW チェーン上で複製されたと報告されています。
3/ 悪用者 (0x82fae) は、最初に Gnosis チェーンのオムニ ブリッジを介して 200 WETH を転送し、次に PoW チェーンで同じメッセージを再生して、追加の 200 ETHW を取得しました。 その結果、PoW チェーンに展開されたチェーン コントラクトの残高が枯渇します。
— BlockSec(@BlockSecTeam) 2022 年 9 月 18 日
オムニ ブリッジは、トランザクションを承認する前に実際の chainID を検証できませんでした。 その結果、PoW チェーンは 200 WETH を使い果たしました。
警備会社によると サーティック 攻撃者は、現金化の可能性があるため、Mexc Global を通じて資金を送金しました。
イーサリアムPoWはサフ
エクスプロイトの TX ハッシュから、 ETHPOS & ETHPoW 異なる取引データがありました。
ETHWコア開発者 明確化 EIP-155 を強制しているため、EthereumPoW に対するリプレイ攻撃は不可能でした。
設計上、EIP-155 にはトランザクションの chainID が含まれており、異なるチェーンでのトランザクションのリプレイを回避します。
ETHW Core は、攻撃がオムニ ブリッジのコントラクトの脆弱性を悪用したと付け加えました。 ブリッジには、この問題に対処するよう通知されています。
ETHW の採用が遅い
15 月 XNUMX 日のローンチ以来、イーサリアム PoW は仮想通貨コミュニティからあまり採用されていません。
FTX、OKX、Bybit などの主要な取引所が集まり、16 月 60.68 日に ETHW トークンのスポット取引が開始されました。その結果、ETHW の価格は過去最高の XNUMX ドルに達しました。
しかし、一般的な市場の下落と合併後の興奮の低さにより、ETHWは下落しました 5ドル未満、 プレス時間として、史上最高のゲインの 90% 以上を削減します。
グレースケール投資の暗示 プラン 3.1 万の ETHPoW エアドロップ トークンを売却します。 同社は、トークンを売却し、収益を株主に再分配すると述べた。
ソース: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/