BlockSec が EthereumPoW へのリプレイ攻撃を警告

https://news.coincu.com/125719-blocksec-replay-attacks-on-ethereumpow/

最近、BlockSec は EthereumPoW ネットワークで行われているリプレイ攻撃を検出しました。攻撃者は、グノーシス チェーンのオムニ ブリッジを介して 200 WETH を転送し、PoW チェーンで同じメッセージを再生して、別の 200 WETH を受け取りました。ETHW.これらの攻撃の原因は、PoW チェーンの Omni ブリッジが古い chainId を使用し、クロスチェーン メッセージの実際の chainId を正しく検証していないことにあります。

9月16日、警備会社 BlockSec は、EthereumPOW ネットワークで行われているリプレイ攻撃を検出しました攻撃を阻止するためにネットワークに接続しようとしました。

攻撃者 (0x82fae) は、最初に Gnosis チェーンのオムニ ブリッジを介して 200 WETH を転送し、次に PoW チェーンで同じメッセージを再生して、追加の 200 ETHW を取得しました。そうすることで、PoW チェーンに展開されたチェーン コントラクトの残高が枯渇する可能性があります。

ETHPoW ブロックチェーン開発者チームは、攻撃はブリッジのコントラクトの脆弱性を悪用したものであり、独自のブロックチェーンではないと述べています。

「ETHW自体はEIP-155を実施しており、ETHWコアのセキュリティエンジニアが事前に計画したETHPoSからETHPoSへのリプレイ攻撃はありません。」
ETHW コア開発者書きました ミディアムポストで。

BlockSec の攻撃分析によると、エクスプロイトの根本的な原因は、PoW チェーンの Omni ブリッジが古い chainId を使用し、クロスチェーン メッセージの実際の chainId を正しく検証していないことです。

したがって、攻撃者は大量の ETHW (および PoW チェーンのブリッジが所有する他のトークン) を収集し、一部の市場で取引することができます。

BlockSec は土曜日から Omni Bridge に連絡を取り、リスクを知らせようとしてきました。オムニ ブリッジにコメントを求めたが、今のところ返答はない。

ニュース以来、ETHW の価格は大幅に下落し続けており、ETHW の価格は過去 24 時間で 45% 下落し、現在 4.60 ドルで取引されています。

EthereumPoW (ETHW) は、The Merge イベントが発生した後の Ethereum のハードフォーク Proof of Work です。これは、EthereumPoW が The Merge 以前の Ethereum の機能を完全に保持するフォークであることを意味します。 ETHW は、イーサリアムの The Merge アップグレードが 9 月 15 日に完了した後に作成された暗号通貨です。

免責事項: このウェブサイトの情報は、一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前に、独自の調査を行うことをお勧めします。