https://news.coincu.com/125719-blocksec-replay-attacks-on-ethereumpow/
Baru-baru ini, BlockSec mendeteksi serangan replay yang terjadi di jaringan EthereumPoW. Penyerang mentransfer 200 WETH melalui jembatan omni rantai Gnosis, lalu memutar ulang pesan yang sama di rantai PoW dan menerima 200 lagiETHW. Penyebab serangan ini adalah jembatan Omni pada rantai PoW menggunakan chainId lama dan tidak memverifikasi dengan benar chainId sebenarnya dari pesan lintas rantai.
Pada 16 September, firma keamanan BlockSec mendeteksi serangan replay yang terjadi di jaringan EthereumPOWdan berusaha menghubungi jaringan untuk menghentikan serangan.
Penyerang (0x82fae) pertama-tama mentransfer 200 WETH melalui jembatan omni rantai Gnosis, lalu memutar ulang pesan yang sama pada rantai PoW dan mendapatkan 200 ETHW tambahan. Dengan demikian, keseimbangan kontrak rantai yang diterapkan pada rantai PoW dapat terkuras.
Tim pengembang blockchain ETHPoW mengatakan bahwa serangan mengeksploitasi kerentanan kontrak jembatan, bukan blockchain mereka sendiri.
“ETHW sendiri telah menerapkan EIP-155, dan tidak ada serangan replay dari ETHPoS dan ke ETHPoS, yang telah direncanakan sebelumnya oleh teknisi keamanan ETHW Core,”
Pengembang Inti ETHWmenulis di postingan Medium.
Menurut analisis serangan BlockSec, akar penyebab eksploitasi adalah jembatan Omni pada rantai PoW menggunakan chainId lama dan tidak memverifikasi dengan benar chainId sebenarnya dari pesan lintas rantai.
Oleh karena itu, penyerang dapat memanen banyak ETHW (dan juga token lain yang dimiliki oleh jembatan pada rantai PoW) dan memperdagangkannya di beberapa pasar.
BlockSec telah mencoba menghubungi Omni Bridge sejak Sabtu untuk memberi tahu mereka tentang risikonya. Omni Bridge tidak segera menanggapi permintaan komentar.
Harga ETHW terus turun dengan kuat sejak berita, harga ETHW turun 45% dalam 24 jam terakhir, saat ini diperdagangkan di $4,60.
EthereumPoW (ETHW) adalah hard fork Proof of Work Ethereum setelah acara The Merge berlangsung. Ini berarti EthereumPoW adalah garpu yang sepenuhnya mempertahankan fungsionalitas Ethereum sebelum Penggabungan. ETHW adalah mata uang kripto yang dibuat setelah pemutakhiran The Merge Ethereum selesai pada 15 September.
PENAFIAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan saran investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.
Perusahaan keamanan BlockSec mencegah peretas mencuri $5 juta dari proyek peminjaman NFT Paraspace. Setelah peretas tidak dapat melakukan serangan karena biaya gas yang rendah, BlockSec melakukan serangan sebagai topi putih dan mengambil alih aset. Perusahaan mengatakan telah memberi tahu Paraspace tentang pengembalian mereka.
TheBlockJembatan blockchain menghubungkan dua blockchain yang memfasilitasi komunikasi yang aman dan dapat diverifikasi antara blockchain tersebut melalui transfer informasi dan/atau aset.
Enterprise Ethereum AllianceDompet baru menerima 463,82 WETH dalam lima transaksi dan tetap tidak aktif — tanpa aliran masuk atau keluar selama kira-kira satu jam pada waktu pers.
CryptoSlateBagian informatif yang mudah dipahami tentang weTH (Wrapped Ether).
NellPeretas mengeksploitasi kerentanan di IAVL TREE untuk memalsukan pesan penarikan berbahaya.
Numen Cyber LabsInterBTC beroperasi sebagai stablecoin yang didukung BTC, diamankan oleh jaringan terdesentralisasi dari brankas overcollateralized, yang menurut Interlay, menyerupai token DAI MakerDAO.
CointelegraphMenampilkan beragam permainan blockchain yang menyenangkan, G-Link menawarkan pengalaman yang mudah digunakan bagi para gamer Web 2.0 untuk masuk ke Web 3.0, dan ...
BitcoinistUntuk semua kritik yang mereka dapatkan baru-baru ini, jembatan lintas rantai membawa terlalu banyak nilai ke ruang blockchain untuk membuangnya.
CointelegraphJembatan token lain mengalami serangan jahat, dan peretas mencetak token melalui kerentanan kontrak pintar, yang akhirnya menyebabkan efek berjenjang pada jaringan DeFi lainnya.
CointelegraphBlockchain Avalanche meluncurkan jembatan Ethereum resminya sendiri pada tahun 2021, tetapi sekarang ada jembatan lintas rantai pihak ketiga yang mengklaim dapat mengurangi biaya transaksi lebih lanjut.
Cointelegraph