Ethereum หลักฐานของการทำงาน เครือข่าย (PoW) ประสบการโจมตีซ้ำในวันที่ 18 กันยายน เนื่องจากผู้โจมตีได้เล่นซ้ำข้อความจากเครือข่าย Ethereum POS
จากข้อมูลของ BlockSec ซึ่งค้นพบการโจมตีครั้งแรก การบุกรุกเกิดขึ้นเนื่องจากสะพานไม่ได้ตรวจสอบความถูกต้องของ chainID ที่แท้จริงของข้อความข้ามสายโซ่
ผู้เอาเปรียบได้โอน 200 WETH ครั้งแรกผ่าน Omnibridge ของ Gnosis chain จากนั้น ธุรกรรมเดียวกันถูกเล่นซ้ำบนสายโซ่ PoW เพื่อรับ 200 ETHW พิเศษ
ตามบล็อคเชน ความปลอดภัย บริษัทผู้โจมตีสามารถระบายความสมดุลของสัญญาในห่วงโซ่ PoW
CertiK กล่าวเพิ่มเติมว่าผู้บุกรุกได้โอนเงินไปยัง MEXC แล้ว
ทีม ETH PoW กล่าวว่าการเล่นซ้ำของธุรกรรมไม่ได้อยู่ที่ระดับลูกโซ่
บัญชี Twitter อย่างเป็นทางการของ ETH PoW ยอมรับการโจมตีที่ระบุว่าไม่ใช่การเล่นซ้ำของธุรกรรมในระดับลูกโซ่ แต่เป็นเพราะการเล่นซ้ำข้อมูลการโทรที่เกิดจากข้อบกพร่องในสัญญา
ทีมงาน กล่าวว่า:
“(เรา) ได้พยายามทุกวิถีทางเพื่อติดต่อกับ Omni Bridge เมื่อวานนี้ บริดจ์จำเป็นต้องตรวจสอบความถูกต้องของ ChainID ที่แท้จริงของข้อความข้ามสายโซ่”
ในขณะเดียวกัน การโจมตีซ้ำระดับลูกโซ่นั้นเป็นไปไม่ได้บนเครือข่าย ETHPOW ในฐานะเครือข่าย การบังคับใช้ EIP-155 ก่อนฮาร์ดฟอร์ค ซึ่งหมายความว่าการทำธุรกรรมใน ETH หลักฐานของสัดส่วนการถือหุ้น ห่วงโซ่ไม่สามารถทำซ้ำได้บนห่วงโซ่เชลยศึกหรือในทางกลับกัน
อย่างไรก็ตาม ความจริงที่ว่าการเอารัดเอาเปรียบไม่ได้เกิดขึ้นในระดับลูกโซ่อาจไม่มีความสำคัญมากนัก ส้อม PoW ใช้งานได้ไม่ถึง 72 ชั่วโมงเท่านั้นและการประสบกับช่องโหว่ในช่วงต้นนี้อาจส่งผลต่อศักยภาพในการนำไปใช้มากขึ้น
ETHW ลดลง 18%
จากข้อมูลของ Peckshield ETHW ได้สูญเสียมูลค่า 12% ของมูลค่าหลังข่าว
ที่มา: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/