이더리움 증명 작업 (PoW) 네트워크는 18월 XNUMX일 공격자가 이더리움 POS 체인의 메시지를 재생하면서 재생 공격을 받았습니다.
공격을 처음 발견한 BlockSec에 따르면 이 익스플로잇은 브리지가 크로스체인 메시지의 실제 chainID를 올바르게 확인하지 않았기 때문에 발생했다고 합니다.
익스플로잇은 먼저 Gnosis 체인의 Omnibridge를 통해 200 WETH를 전송했습니다. 그런 다음 PoW 체인에서 동일한 트랜잭션을 재생하여 추가로 200 ETHW를 얻었습니다.
블록체인에 따르면 보안 회사에서 공격자는 PoW 체인의 계약 잔액을 고갈시킬 수 있습니다.
CertiK는 또한 악용자가 자금을 MEXC로 이체했다고 밝혔습니다.
ETH PoW 팀은 트랜잭션 재생이 체인 수준이 아니라고 말합니다.
ETH PoW의 공식 트위터 계정은 이 공격이 체인 수준의 트랜잭션 재생이 아니라는 점을 인정했습니다. 대신 계약의 결함으로 인한 통화 데이터 재생 때문입니다.
팀 말했다:
“(저희) 어제 옴니브릿지에 연락을 하려고 온갖 노력을 다 했어요. 브리지는 크로스 체인 메시지의 실제 ChainID를 올바르게 확인해야 합니다."
한편, ETHPOW 체인에서는 체인 수준의 재생 공격이 불가능합니다. 강요된 하드포크 이전의 EIP-155. 이것은 ETH에서의 거래를 의미합니다. 스테이크 증거 체인은 POW 체인에서 다시 제정될 수 없으며 그 반대의 경우도 마찬가지입니다.
그러나 익스플로잇이 체인 수준에서 발생하지 않는다는 사실은 그다지 중요하지 않을 수 있습니다. PoW 포크는 72시간 미만 동안만 실행되었으며 일찍 익스플로잇을 경험하면 더 많은 채택 가능성에 영향을 미칠 수 있습니다.
ETHW 18% 감소
Peckshield에 따르면 ETHW는 뉴스를 통해 가치의 12%를 떨어뜨렸습니다.
지난 24시간 동안 ETHW 토큰은 17.8% 하락했습니다. 토큰은 지난 80주 동안 가치가 XNUMX% 이상 크게 하락했습니다.
ETHW 채택은 한 주 동안 그레이 스케일로 인해 더 큰 타격을 입었습니다. 공개 Poloniex는 EthereumFair(ETF) 목록을 핵심으로 나열하고 있다고 밝혔으며 토큰을 판매할 예정입니다. 이더리움 PoW 토큰.
Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/