Ethereum Prova-e-Work Rrjeti (PoW) pësoi një sulm përsëritës më 18 shtator ndërsa shfrytëzuesit riprodhuan një mesazh nga zinxhiri POS Ethereum.
Sipas BlockSec, i cili zbuloi fillimisht sulmin, shfrytëzimi ndodhi sepse ura nuk verifikoi saktë ID-në e zinxhirit aktual të mesazhit të ndërthurur.
Shfrytëzuesi fillimisht transferoi 200 WETH përmes Omnibridge të zinxhirit Gnosis. Më pas, i njëjti transaksion u rilua në zinxhirin PoW për të marrë 200 ETHW shtesë.
Sipas blockchain siguri të fortë, sulmuesi mund të mbarojë bilancin e kontratës në zinxhirin PoW.
CertiK-u më tej deklaroi se shfrytëzuesi i ka transferuar mjetet në MEXC.
Ekipi i ETH PoW thotë se rishikimi i transaksionit nuk ishte në nivel zinxhir
Llogaria zyrtare e ETH PoW në Twitter e ka pranuar sulmin duke deklaruar se nuk është një përsëritje e transaksionit në nivel zinxhir. Në vend të kësaj, është për shkak të riprodhimit të të dhënave të thirrjeve të shkaktuar nga një defekt në kontratë.
ekipi tha:
“(Ne) kishim provuar çdo mënyrë për të kontaktuar Omni Bridge dje. Bridges duhet të verifikojë saktë ID-në e zinxhirit aktual të mesazheve ndër-zinxhirore.”
Ndërkohë, një sulm përsëritës në nivel zinxhir është i pamundur në zinxhirin ETHPOW si rrjet zbatohen EIP-155 para pirunit të fortë. Kjo do të thotë se transaksionet në ETH prova-e-aksioneve zinxhiri nuk mund të rikrijohet në zinxhirin POW ose anasjelltas.
Megjithatë, fakti që shfrytëzimi nuk po ndodh në nivelin zinxhir mund të mos ketë shumë rëndësi. Fork PoW ka qenë vetëm për më pak se 72 orë dhe përjetimi i një shfrytëzimi kaq herët mund të ndikojë në potencialin e tij për më shumë adoptim.
ETHW humbet 18%
Sipas Peckshield, ETHW humbi 12% të vlerës së saj në fund të lajmeve.
Burimi: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/