Ang replay na pag-atake laban sa Omni bridge ay nagresulta sa isang hacker na nagsasamantala sa 200 WETH mula sa Ethereum PoW chain.
Noong Setyembre 18, tinukoy ng security firm na BlockSec ang isang replay attack na inilunsad laban sa Ethereum PoW chain.
Inilipat ng attacker ang 200 WETH mula sa Ethereum PoS chain sa pamamagitan ng Omni bridge. Ang transaksyon ay naiulat na kinopya sa Ethereum PoW chain.
3/ Ang mapagsamantalang (0x82fae) ay unang naglipat ng 200 WETH sa pamamagitan ng omni bridge ng Gnosis chain, at pagkatapos ay ni-replay ang parehong mensahe sa PoW chain at nakakuha ng dagdag na 200 ETHW. Bilang resulta, ang balanse ng chain contract na naka-deploy sa PoW chain ay mauubos.
— BlockSec (@BlockSecTeam) Septiyembre 18, 2022
Nabigo ang Omni bridge na patunayan ang aktwal na chainID bago aprubahan ang transaksyon. Bilang resulta, ang PoW chain ay na-drain ng 200 WETH.
Ayon sa security firm Sertik, inilipat ng attacker ang mga pondo sa pamamagitan ng Mexc Global para sa posibleng cash out.
Ang EthereumPoW ay Safu
Mula sa hash ng TX ng pagsasamantala, ang ETHPoS at ETH PoW nagkaroon ng iba't ibang data ng transaksyon.
Mga developer ng ETHW Core clarified na imposible ang replay attack laban sa EthereumPoW dahil ipinatupad nito ang EIP-155.
Sa pamamagitan ng disenyo, kasama sa EIP-155 ang chainID ng isang transaksyon upang maiwasan ang mga replay ng transaksyon sa iba't ibang chain.
Idinagdag ng ETHW Core na sinamantala ng pag-atake ang isang kahinaan sa kontrata ng Omni bridge. Ang tulay ay ipinaalam upang matugunan ang isyu.
Mabagal na pag-aampon para sa ETHW
Mula nang ilunsad noong Setyembre 15. Ang Ethereum PoW ay hindi nakakakuha ng maraming pag-aampon mula sa komunidad ng crypto.
Ang mga nangungunang palitan tulad ng FTX, OKX, at Bybit ay nag-rally sa paligid upang makita na ang spot trading ay binuksan para sa ETHW token noong Setyembre 16. Bilang resulta, ang presyo ng ETHW ay umabot sa lahat ng oras na mataas na $60.68.
Gayunpaman, sa pangkalahatang pagbaba ng merkado at mababang kaguluhan pagkatapos ng pagsasanib, bumagsak ang ETHW mas mababa sa $5, ibinabagsak ang higit sa 90% ng lahat-ng-panahong mataas na kita nito bilang press time.
Nagpahiwatig ang grayscale na pamumuhunan mga plano upang ibenta ang 3.1 milyong ETHPoW airdrop token nito. Sinabi ng kompanya na ibebenta nito ang mga token at muling ipamahagi ang mga nalikom sa mga shareholder.
Pinagmulan: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/