以太坊工作证明(PoW)9月18日,网络遭到回播进攻,由于客户从以太坊回播POS链的消息。
根据最先发觉的攻击BlockSec这个漏洞是由于网桥没有正确验证跨链信息的具体链条ID。
1/报警|BlockSec检测出正在使用者@EthereumPow上重放PoS链条消息(开启数据)。运用漏洞的主要原因是网桥没有正确验证跨链消息的具体细节chainid(由自己维护)。
先通过剥削者Gnosis链的Omnibridge转移了200WETH。随后,相同的交易PoW链上回播,额外获得200ETHW。
根据区块链安全公司的说法,攻击者能够消耗光源PoW合同余额链。
CertiK此外,剥削者已将资金转移到MEXC。
ETHPoW团队表示交易回顾不在链上
ETHPoW官方的推特账户已经承认了这次袭击,称这不是链上的交易回播。相反,这是由于合同中缺乏通话数据回播。
团队说:
“(我们)昨日尝试了各种联系电话OmniBridge。网桥需要正确验证具体的跨链信息ChainID。”
同时,由于网络在硬分叉之前是强制执行的EIP-155,这是不可能的ETHPOW链级重放攻击。这意味着ETH权益证明链上的交易不能在POW相反,在链上重新制定。
然而,运用不发生在链级别漏洞可能并不关键。PoW分叉只存在不到72小时,这样的初期经验运用将严重影响其被采用的潜力。
ETHW下跌18%
根据Peckshield的说法,ETHW新闻发布后市值缩水12%。
#PeckShieldAlert好像@EthereumPow重放攻击。$ETHW降低-12%。保持警惕性
在过去24小时内,ETHW代币下降了17.8%。在过去两周里,代币的价值大幅下降了80%以上。
由于Grayscale透露将售卖其代币,并把售卖其代币Poloniex表示将列出EthereumFair(ETF)以太坊为核心PoW代币,因此ETHW挑选在本周遭受了进一步的打击。
