Ethereum 実績 (PoW) ネットワークは、エクスプロイトが Ethereum POS チェーンからのメッセージをリプレイしたため、18 月 XNUMX 日にリプレイ攻撃を受けました。
攻撃を最初に発見した BlockSec によると、ブリッジがクロスチェーン メッセージの実際の chainID を正しく検証しなかったためにエクスプロイトが発生したとのことです。
搾取者は、最初に 200 WETH を Gnosis チェーンの Omnibridge 経由で転送しました。 次に、同じトランザクションが PoW チェーンでリプレイされ、追加の 200 ETHW が取得されました。
ブロックチェーンによると セキュリティ 攻撃者は、PoW チェーンのコントラクトの残高を使い果たす可能性があります。
CertiK はさらに、搾取者が資金を MEXC に送金したと述べました。
ETH PoWチームは、トランザクションのリプレイはチェーンレベルではなかったと述べています
ETH PoW の公式 Twitter アカウントは、攻撃がチェーン レベルでのトランザクション リプレイではないことを認めています。 代わりに、契約の欠陥によって引き起こされた通話データの再生が原因です。
チーム と:
「(私たちは)昨日オムニブリッジに連絡するためにあらゆる方法を試しました。 ブリッジは、クロスチェーン メッセージの実際の ChainID を正しく検証する必要があります。」
一方、ネットワークとして ETHPOW チェーンでは、チェーンレベルのリプレイ攻撃は不可能です。 施行された ハードフォーク前のEIP-155。 これは、ETH でのトランザクションが ステークホルダー チェーンを POW チェーンで再現することはできません。また、その逆もできません。
ただし、エクスプロイトがチェーン レベルで発生していないという事実は、それほど重要ではない可能性があります。 PoW フォークが公開されてから 72 時間未満であり、これほど早い段階でエクスプロイトを経験すると、より多くの採用の可能性に影響を与える可能性があります。
ETHW シェッド 18%
Peckshield によると、ETHW はニュースの裏でその価値の 12% を失いました。
ソース: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/