以太币 验证的工作 (PoW) 网络于 18 月 XNUMX 日遭受重放攻击,因为攻击者重放了来自以太坊 POS 链的消息。
根据最先发现该攻击的 BlockSec 的说法,该漏洞的发生是因为桥接器没有正确验证跨链消息的实际 chainID。
攻击者首先通过 Gnosis 链的 Omnibridge 转账 200 WETH。然后,相同的交易在 PoW 链上重放,以获得额外的 200 ETHW。
根据区块链 保安 一旦确定,攻击者就可以耗尽 PoW 链上合约的余额。
CertiK进一步表示,剥削者已将资金转移至MEXC。
ETH PoW 团队表示交易重放不是在链层面
ETH PoW 的官方 Twitter 账户已承认此次攻击,并表示这不是链层面的交易重放。相反,这是由于合约缺陷导致的通话数据重放。
团队 说过:
“(我们)昨天尝试了各种方法联系 Omni Bridge。桥梁需要正确验证跨链消息的实际 ChainID。”
同时,ETHPOW 链上不可能进行链级重放攻击,因为网络 强制执行 硬分叉前的 EIP-155。这意味着 ETH 上的交易 验证的股权 链不能在 POW 链上重新制定,反之亦然。
然而,漏洞利用没有发生在链层面这一事实可能并不重要。 PoW 分叉只上线了不到 72 小时,这么早就遭受利用可能会影响其更多采用的潜力。
ETHW 减少 18%
据 Peckshield 称,受此消息影响,ETHW 市值缩水 12%。
在过去 24 小时内,ETHW 代币下跌了 17.8%。该代币的价值在过去两周内大幅下跌了 80% 以上。
由于 Grayscale 的影响,ETHW 的采用在本周遭受了进一步的打击 发现 它将出售其代币,而 Poloniex 表示正在将以太坊公平 (ETF) 列表作为其核心 以太币 PoW 代币。
对于 Be[In]Crypto 的最新消息 比特币 (BTC)分析, 点击此处.
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
来源:https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/