Omni 브리지에 대한 재생 공격으로 인해 해커는 Ethereum PoW 체인에서 200WETH를 악용했습니다.
18월 XNUMX일 보안 회사인 BlockSec은 Ethereum PoW 체인에 대해 시작된 재생 공격을 확인했습니다.
공격자는 Omni 브리지를 통해 Ethereum PoS 체인에서 200 WETH를 전송했습니다. 이 거래는 이더리움 PoW 체인에서 복제된 것으로 알려졌다.
3/ 공격자(0x82fae)는 먼저 Gnosis 체인의 옴니 브리지를 통해 200 WETH를 전송한 다음 PoW 체인에서 동일한 메시지를 재생하여 추가로 200 ETHW를 받았습니다. 결과적으로 PoW 체인에 배포된 체인 계약의 잔액이 고갈됩니다.
— 블록섹(@BlockSecTeam) 2022 년 9 월 18 일
Omni Bridge는 트랜잭션을 승인하기 전에 실제 chainID를 확인하지 못했습니다. 결과적으로 PoW 체인은 200WETH가 소모되었습니다.
보안 회사에 따르면 서틱, 공격자는 가능한 현금화를 위해 Mexc Global을 통해 자금을 이체했습니다.
EthereumPoW는 Safu입니다.
익스플로잇의 TX 해시에서 ETHPoS 과 이더리움 증명 거래 데이터가 다릅니다.
ETHW 핵심 개발자 명확히 한 EIP-155를 시행한 이더리움PoW에 대한 리플레이 공격이 불가능했다.
의도적으로 EIP-155는 트랜잭션의 chainID를 포함하여 다른 체인에서 트랜잭션이 재생되는 것을 방지합니다.
ETHW Core는 이번 공격이 Omni Bridge의 계약 취약점을 악용했다고 덧붙였습니다. 이 문제를 해결하기 위해 브리지에 통보되었습니다.
ETHW의 느린 채택
15월 XNUMX일 출시 이후 이더리움 PoW는 암호화 커뮤니티에서 많이 채택되지 않았습니다.
FTX, OKX 및 Bybit와 같은 주요 거래소는 16월 60.68일 ETHW 토큰에 대한 현물 거래가 시작된 것을 확인하기 위해 뭉쳤습니다. 결과적으로 ETHW 가격은 $XNUMX의 사상 최고치를 기록했습니다.
그러나 전반적인 시장 하락과 합병 후 낮은 흥분으로 ETHW는 하락했습니다. $5 이하, 프레스 시간으로 사상 최고 이득의 90% 이상을 벗어났습니다.
그레이스케일 투자 암시 계획 3.1만 ETHPoW 에어드롭 토큰을 판매합니다. 회사는 토큰을 판매하고 그 수익을 주주들에게 재분배할 것이라고 말했습니다.
출처: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/