Ethereum Fork ETHPoW ประสบกับการใช้ประโยชน์จากการเล่นซ้ำของสะพาน Token Tanks 37%

ETHPoW, ที่ หลักฐานของการทำงาน blockchain แยกจาก Ethereum ที่ถ่ายทอดสดไม่นานหลังจาก Ethereum's การเปลี่ยนไปใช้หลักฐานการถือหุ้น (PoS) เมื่อสัปดาห์ที่แล้วได้ตกเป็นเหยื่อของการใช้ประโยชน์จากการเล่นซ้ำซึ่งส่งผลให้มีโทเค็น ETHW พิเศษ 200 รายการถูกผู้โจมตีดูดกลืน

บริษัทรักษาความปลอดภัยบล็อคเชน BlockSec เปิดเผยเหตุการณ์เมื่อวันอาทิตย์ โดยกล่าวว่าการโจมตีเกิดขึ้นผ่านสะพาน Omni บนเครือข่าย Gnosis

“เมื่อวันที่ 16 กันยายน พ.ศ. 2022 เราตรวจพบว่าผู้โจมตีบางคนประสบความสำเร็จในการเก็บเกี่ยว ETHW จำนวนมากโดยการเล่นซ้ำข้อความ (เช่น ข้อมูลการโทร) ของ PoS chain บน EthereumPoW (หรือที่เรียกว่า PoW chain)” BlockSec เขียนใน โพสต์ขนาดกลาง.

ตามที่นักวิจัยด้านความปลอดภัย ผู้โจมตีได้โอน 200 WETH ผ่าน Omni Bridge ก่อน จากนั้นจึงเล่นข้อความเดิมซ้ำบน PoW chain โดยได้รับ ETHW เพิ่มเติม 200 ETHW

“ด้วยการทำเช่นนี้ ความสมดุลของสัญญาลูกโซ่ที่ใช้งานบนเครือข่าย PoW อาจถูกระบายออก” BlockSec กล่าว

บริษัทให้รายละเอียดว่า “สาเหตุหลักของการเอารัดเอาเปรียบคือสะพาน Omni บนห่วงโซ่ PoW ใช้ chainId เก่าและไม่ตรวจสอบความถูกต้องของ chainId ที่แท้จริงของข้อความข้ามสายโซ่” กล่าวเพิ่มเติมว่าปัญหาที่คล้ายกันอาจมีอยู่ในโปรโตคอลอื่น .

ราคาของโทเค็น ETHW ลดลงประมาณ 37% จากข่าว โดยแตะระดับต่ำสุดที่ $4.22 เมื่อวันจันทร์ที่ผ่านมา CoinMarketCap. ปัจจุบันซื้อขายที่เพียงมากกว่า $ 5

ผู้พัฒนา ETHPoW ยืนยันการเอารัดเอาเปรียบ

นักพัฒนาที่อยู่เบื้องหลังโปรโตคอล ETHW ได้ยืนยันเหตุการณ์ดังกล่าว อย่างไรก็ตาม พวกเขายืนยันว่าการโจมตีไม่ได้เกิดขึ้นจากบล็อกเชน ETHW และส่งผลกระทบต่อสะพาน Omni เท่านั้น ไม่ใช่เครือข่าย Ethereum PoW เอง

“ETHW เองได้บังคับใช้ EIP-155 และไม่มีการโจมตีซ้ำจาก ETHPoS และ ETHPoS ซึ่งวิศวกรความปลอดภัยของ ETHW Core ได้วางแผนไว้ล่วงหน้า” ทีม ETHW กล่าวใน โพสต์บล็อก.

นักพัฒนายังกล่าวอีกว่าพวกเขาได้ติดต่อทีม Omni เพื่อเตือนพวกเขาถึงการเอารัดเอาเปรียบ

“เราได้ติดต่อสะพานในทุกวิถีทางและแจ้งให้พวกเขาทราบถึงความเสี่ยง” นักพัฒนาบล็อกเชนของ ETHW กล่าว และเสริมว่า “สะพานจำเป็นต้องตรวจสอบความถูกต้องของ ChainID ที่แท้จริงของข้อความข้ามสายโซ่อย่างถูกต้อง”

เมื่อวานได้พยายามติดต่อ Omni Bridge ทุกวิถีทางแล้ว
บริดจ์จำเป็นต้องตรวจสอบ ChainID จริงของข้อความข้ามสายโซ่อย่างถูกต้อง
นี่ไม่ใช่การเล่นซ้ำของธุรกรรมในระดับลูกโซ่ แต่เป็นการเล่นซ้ำของข้อมูลการโทรเนื่องจากข้อบกพร่องของสัญญาเฉพาะ https://t.co/bHbYR4b2AW pic.twitter.com/NZDn61cslJ
— EthereumPoW (ETHW) อย่างเป็นทางการ #ETHW #ETHPoW (@EthereumPoW) September 18, 2022

ETHPoW คืออะไร?

ETHPoW คือ ส้อมยาก ของ Ethereum สนับสนุนโดยกลุ่มนักขุดที่ประกาศ ความตั้งใจที่จะรักษาห่วงโซ่ PoW หลังจากการผสาน—คำที่ใช้กันทั่วไปสำหรับการสลับเครือข่ายเป็น PoS

โซ่เปิดตัวเมื่อสัปดาห์ที่แล้วหลังจากการควบรวมกิจการไม่นาน แต่กลับกลายเป็นว่า เริ่มเป็นหลุมเป็นบ่อ เนื่องจากเครือข่ายประสบปัญหาทางเทคนิคหลายประการ รวมถึงปัญหา Chain ID

โดยเฉพาะอย่างยิ่ง ความเป็นไปได้ของการโจมตีซ้ำหาก ETHPoW ไม่สามารถเปลี่ยนรหัสลูกโซ่ของเครือข่ายจากเครือข่ายหลัก Ethereum ได้เพิ่มขึ้นเมื่อหลายสัปดาห์ก่อนการควบรวมกิจการ

อย่างไรก็ตาม Chandler Guo ผู้ก่อตั้ง ETHPoW ยืนยัน ตอนนั้นความกลัวเหล่านั้นล้นเกินและบอก ถอดรหัส ว่าเครือข่ายจะเปลี่ยนรหัสลูกโซ่ทั้งหมดในบล็อกเชนเพื่อป้องกันการโจมตีดังกล่าว

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/110023/ethereum-fork-ethpow-suffers-bridge-replay-exploit-token-tanks-37