„Ethereum Proof-of-Work“ patiria pakartotinį ataką, 18 proc.

Ethereum Įrodymas-of-Work (PoW) tinklas patyrė pakartotinio atkūrimo ataką rugsėjo 18 d., kai išnaudotojai atkūrė pranešimą iš Ethereum POS tinklo.

Anot „BlockSec“, kuri pirmoji atrado ataką, išnaudojimas įvyko todėl, kad tiltas tinkamai nepatvirtino tikrojo kryžminės grandinės pranešimo grandinės ID.

Išnaudotojas pirmiausia perdavė 200 WETH per Gnosis grandinės Omnibridge. Tada tas pats sandoris buvo pakartotas PoW grandinėje, kad gautumėte papildomus 200 ETHW.

Pagal blokų grandinę saugumas įmonė, užpuolikas gali išeikvoti PoW grandinės sutarties balansą.

„CertiK“ taip pat nurodė, kad išnaudotojas pervedė lėšas MEXC.

ETH PoW komanda teigia, kad sandorio pakartojimas nebuvo grandinės lygiu

Oficiali ETH PoW paskyra „Twitter“ pripažino ataką ir nurodė, kad tai nėra sandorio pakartojimas grandinės lygmeniu. Vietoj to, tai yra dėl skambučio duomenų atkūrimo dėl sutarties trūkumo.

komanda sakė:

„(Mes) vakar visais būdais bandėme susisiekti su Omni Bridge. Tiltai turi teisingai patikrinti tikrąjį kryžminių grandinių pranešimų grandinės ID.

Tuo tarpu grandinės lygio pakartojimo ataka neįmanoma ETHPOW grandinėje kaip tinkle priverstas EIP-155 prieš kietąją šakę. Tai reiškia, kad sandoriai ETH akcijų paketo įrodymas grandinė negali būti iš naujo įjungta POW grandinėje arba atvirkščiai.

Tačiau tai, kad išnaudojimas nevyksta grandinės lygmeniu, gali neturėti didelės reikšmės. „PoW fork“ veikė tik mažiau nei 72 valandas, o išnaudojimas taip anksti gali turėti įtakos jo tolesniam pritaikymui.

ETHW atsikrato 18 proc.

Pasak Peckshield, ETHW atsisakė 12% savo vertės naujienų gale.