日曜日に問題を警告したサイバーセキュリティ会社によると、イーサリアムのプルーフオブワークブロックチェーンは、ETHPoW のプルーフオブステークチェーンからのメッセージをリプレイした後、攻撃者が追加の 200 ETHW トークンを取得するリプレイエクスプロイトを受けました。
「エクスプロイター (0x82fae) は、まず Gnosis チェーンのオムニ ブリッジを介して 200 WETH を転送し、次に PoW チェーンで同じメッセージを再生して、追加の 200 ETHW を取得しました」と、セキュリティ会社 BlockSec は述べています。 と Twitter上で。 攻撃は、ブリッジがクロスチェーン メッセージのチェーン ID を正しく検証しなかったために発生した、と同社は主張しています。
ETHPoW ブロックチェーン開発者チームは、攻撃はブロックチェーン自体ではなく、ブリッジの契約の脆弱性を悪用したと述べました。
「ETHW 自体は EIP-155 を実施しており、ETHW Core のセキュリティ エンジニアが事前に計画した ETHPoS から ETHPoS へのリプレイ攻撃はありません」と ETHW Core 開発者 書いた ミディアムポストで。
開発者チームはまた、リスクを知らせるために土曜日から Omni Bridge に連絡を取ろうとしていると述べました。 オムニ ブリッジにコメントを求めたが、今のところ返答はない。
「私たちはあらゆる方法で橋に連絡し、リスクを知らせました」とそれは言った. 「ブリッジは、クロスチェーン メッセージの実際の ChainID を正しく検証する必要があります」と彼らは言いました。
プルーフ・オブ・ワーク Ethereum ブロックチェーンの ETHPoW フォーク ライブに行った マージ後の今週。 TradingViewのデータによると、日曜日の朝のエクスプロイトのニュースを受けて、トークンは35%以上下落しました。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
著者について
カタリナは、ニューヨーク市を拠点とするザ・ブロックのレポーターです。チームに参加する前に、彼女は Patch.com と New York Daily News で地元のニュースをカバーしていました。彼女はポルトガルのリスボンでキャリアをスタートし、そこで Público や Sábado などの出版物で働きました。彼女はジャーナリズムの修士号を取得してニューヨーク大学を卒業しました。コメントやヒントがあればお気軽にメールしてください [メール保護] または Twitter (@catarinalsm) でご連絡ください。
ソース: https://www.theblock.co/post/170953/blocksec-detects-replay-exploit-with-ethpow-tokens?utm_source=rss&utm_medium=rss