Ethereum Proof of-სამუშაო (PoW) ქსელმა განიცადა განმეორებითი შეტევა 18 სექტემბერს, როდესაც ექსპლუატატორებმა გაიმეორეს შეტყობინება Ethereum POS ჯაჭვიდან.
BlockSec-ის თანახმად, რომელმაც პირველად აღმოაჩინა თავდასხმა, ექსპლუატაცია მოხდა იმის გამო, რომ ხიდმა სწორად ვერ გადაამოწმა ჯვარედინი ჯაჭვის შეტყობინების რეალური ჯაჭვის ID.
ექსპლუატატორმა პირველად გადაიტანა 200 WETH Gnosis-ის ჯაჭვის Omnibridge-ის მეშვეობით. შემდეგ, იგივე ტრანზაქცია განმეორდა PoW ჯაჭვზე, რათა მიიღოთ დამატებითი 200 ETHW.
ბლოკჩეინის მიხედვით უსაფრთხოების მტკიცედ, თავდამსხმელს შეეძლო კონტრაქტის ბალანსი დაცლა PoW ჯაჭვზე.
CertiK-მა ასევე განაცხადა, რომ ექსპლუატატორმა თანხები გადარიცხა MEXC-ს.
ETH PoW გუნდი ამბობს, რომ ტრანზაქციის განმეორება არ იყო ჯაჭვის დონეზე
ETH PoW-ის ოფიციალურმა Twitter-ის ანგარიშმა აღიარა თავდასხმა და განაცხადა, რომ ეს არ არის ტრანზაქციის განმეორება ჯაჭვის დონეზე. ამის ნაცვლად, ეს გამოწვეულია ზარის მონაცემების განმეორებით, რომელიც გამოწვეულია კონტრაქტის ხარვეზით.
გუნდი განაცხადა:
”(ჩვენ) გუშინ ყველანაირად ვცადეთ Omni Bridge-თან დაკავშირება. ხიდებმა სწორად უნდა გადაამოწმონ ჯაჭვის შეტყობინებების რეალური ChainID.
იმავდროულად, ჯაჭვის დონის განმეორებითი შეტევა შეუძლებელია ETHPOW ჯაჭვზე, როგორც ქსელში აღსრულდა EIP-155 მყარი ჩანგლის წინ. ეს ნიშნავს, რომ ტრანზაქციები ETH-ზე მტკიცებულება ჯაჭვის ხელახლა ამოქმედება POW ჯაჭვზე ან პირიქით.
თუმცა, ის ფაქტი, რომ ექსპლოიტი არ ხდება ჯაჭვის დონეზე, შესაძლოა დიდი მნიშვნელობა არ ჰქონდეს. PoW ჩანგალი მუშაობს მხოლოდ 72 საათზე ნაკლები ხნის განმავლობაში და ექსპლოიტის ამ ადრეულ გამოცდილებამ შეიძლება გავლენა მოახდინოს მის პოტენციალზე მეტი მიღებისთვის.
ETHW კარგავს 18%-ს
Peckshield-ის თანახმად, ETHW-მ დაკარგა თავისი ღირებულების 12% ახალი ამბების უკან.
წყარო: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/