Μια επαναληπτική επίθεση εναντίον της γέφυρας Omni είχε ως αποτέλεσμα ένας χάκερ να εκμεταλλευτεί 200 WETH από την αλυσίδα Ethereum PoW.
Στις 18 Σεπτεμβρίου, η εταιρεία ασφαλείας BlockSec εντόπισε μια επίθεση επανάληψης που ξεκίνησε κατά της αλυσίδας Ethereum PoW.
Ο εισβολέας μετέφερε 200 WETH από την αλυσίδα PoS Ethereum μέσω της γέφυρας Omni. Η συναλλαγή φέρεται να επαναλήφθηκε στην αλυσίδα Ethereum PoW.
3/ Ο εκμεταλλευτής (0x82fae) πρώτα μετέφερε 200 WETH μέσω της omni γέφυρας της αλυσίδας Gnosis και στη συνέχεια επανέλαβε το ίδιο μήνυμα στην αλυσίδα PoW και πήρε επιπλέον 200 ETHW. Ως αποτέλεσμα, το υπόλοιπο της σύμβασης αλυσίδας που αναπτύχθηκε στην αλυσίδα PoW θα εξαντληθεί.
— BlockSec (@BlockSecTeam) Σεπτέμβριος 18, 2022
Το Omni Bridge απέτυχε να επικυρώσει το πραγματικό chainID πριν από την έγκριση της συναλλαγής. Ως αποτέλεσμα, η αλυσίδα PoW αποστραγγίστηκε από 200 WETH.
Σύμφωνα με την εταιρεία ασφαλείας Certik, ο εισβολέας έχει μεταφέρει τα χρήματα μέσω της Mexc Global για πιθανή εξαργύρωση.
Το EthereumPoW είναι Safu
Από τον κατακερματισμό TX του exploit, το ETHPoS και ETHPoW είχε διαφορετικά δεδομένα συναλλαγών.
Προγραμματιστές ETHW Core διευκρινίστηκε ότι η επίθεση επανάληψης ήταν αδύνατη κατά του EthereumPoW καθώς επέβαλε το EIP-155.
Από τη σχεδίασή του, το EIP-155 περιλαμβάνει το chainID μιας συναλλαγής για την αποφυγή επαναλήψεων της συναλλαγής σε διαφορετικές αλυσίδες.
Το ETHW Core πρόσθεσε ότι η επίθεση εκμεταλλεύτηκε μια συμβατική ευπάθεια της γέφυρας Omni. Η γέφυρα έχει ενημερωθεί για την αντιμετώπιση του προβλήματος.
Αργή υιοθέτηση για το ETHW
Από την κυκλοφορία του στις 15 Σεπτεμβρίου, το Ethereum PoW δεν έχει λάβει μεγάλη υιοθέτηση από την κοινότητα κρυπτογράφησης.
Κορυφαία χρηματιστήρια όπως το FTX, το OKX και το Bybit συσπειρώθηκαν για να δουν ότι οι spot συναλλαγές άνοιξαν για το διακριτικό ETHW στις 16 Σεπτεμβρίου. Ως αποτέλεσμα, η τιμή του ETHW έφτασε στο ιστορικό υψηλό των 60.68 $.
Ωστόσο, με τη γενική πτώση της αγοράς και τον χαμηλό ενθουσιασμό μετά τη συγχώνευση, το ETHW έχει πέσει κάτω από $5, χάνοντας πάνω από το 90% του υψηλού κέρδους όλων των εποχών ως χρόνος εκτύπωσης.
Υπαινίσσεται η επένδυση σε κλίμακα του γκρι φώναξε να πουλήσει τα 3.1 εκατομμύρια ETHPoW airdrop token της. Η εταιρεία είπε ότι θα πουλήσει τα μάρκες και θα αναδιανείμει τα έσοδα στους μετόχους.
Πηγή: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/