Ethereum Ապացույց-of-Work (PoW) ցանցը սեպտեմբերի 18-ին ենթարկվել է կրկնակի հարձակման, երբ շահագործողները վերարտադրում էին Ethereum POS շղթայի հաղորդագրությունը:
Ըստ BlockSec-ի, որն առաջինն է հայտնաբերել հարձակումը, շահագործումը տեղի է ունեցել այն պատճառով, որ կամուրջը ճիշտ չի ստուգել խաչաձեւ շղթայի հաղորդագրության իրական շղթայի ID-ն:
Շահագործողը նախ փոխանցեց 200 WETH Gnosis շղթայի Omnibridge-ի միջոցով: Այնուհետև նույն գործարքը վերարտադրվեց PoW շղթայում՝ լրացուցիչ 200 ETHW ստանալու համար:
Ըստ բլոկչեյնի անվտանգություն ամուր, հարձակվողը կարող է սպառել պայմանագրի մնացորդը PoW շղթայի վրա:
CertiK-ն այնուհետև հայտարարեց, որ շահագործողը միջոցները փոխանցել է MEXC-ին:
ETH PoW թիմն ասում է, որ գործարքի կրկնությունը չի եղել շղթայական մակարդակով
ETH PoW-ի Twitter-ի պաշտոնական էջը ընդունել է հարձակումը՝ նշելով, որ դա գործարքի կրկնություն չէ շղթայական մակարդակում: Փոխարենը, դա պայմանավորված է պայմանագրի թերության պատճառով առաջացած զանգերի տվյալների վերարտադրմամբ:
Թիմը ասել:
«(Մենք) երեկ փորձել էինք ամեն կերպ կապ հաստատել Omni Bridge-ի հետ: Կամուրջները պետք է ճիշտ ստուգեն խաչաձեւ շղթայական հաղորդագրությունների իրական ChainID-ը»:
Միևնույն ժամանակ, շղթայական մակարդակի կրկնվող հարձակումն անհնար է ETHPOW շղթայի վրա որպես ցանց հարկադրաբար EIP-155 կոշտ պատառաքաղից առաջ: Սա նշանակում է, որ գործարքները ETH ապացույցներ շղթան չի կարող վերագործարկվել ռազմագերիների շղթայում կամ հակառակը:
Այնուամենայնիվ, այն փաստը, որ շահագործումը չի կատարվում շղթայական մակարդակում, կարող է մեծ նշանակություն չունենալ: PoW պատառաքաղը գործում է ընդամենը 72 ժամից պակաս, և այս վաղ շահագործման փորձը կարող է ազդել դրա ավելի շատ ընդունման հնարավորությունների վրա:
ETHW-ն կորցնում է 18%
Ըստ Peckshield-ի, ETHW-ն կորցրեց իր արժեքի 12%-ը նորությունների հետևում:
Աղբյուր՝ https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/