إثيريم دليل العمل تعرضت شبكة (PoW) لهجوم إعادة في 18 سبتمبر حيث أعاد المستغلون رسالة من سلسلة نقاط البيع Ethereum.
وفقًا لـ BlockSec ، التي اكتشفت الهجوم لأول مرة ، حدث الاستغلال لأن الجسر لم يتحقق بشكل صحيح من هوية السلسلة الفعلية للرسالة عبر السلسلة.
قام المستغل أولاً بنقل 200 WETH من خلال Omnibridge لسلسلة Gnosis. بعد ذلك ، تم إعادة نفس المعاملة على سلسلة إثبات العمل للحصول على 200 إيتو إضافي.
وفقًا لـ blockchain أمن شركة ، يمكن للمهاجم استنزاف رصيد العقد في سلسلة إثبات العمل.
كما ذكرت CertiK أن المستغل قد حول الأموال إلى MEXC.
يقول فريق ETH PoW إن إعادة عرض المعاملة لم تكن على مستوى السلسلة
أقر حساب Twitter الرسمي لـ ETH PoW بالهجوم مشيرًا إلى أنه ليس إعادة تشغيل للمعاملة على مستوى السلسلة. بدلاً من ذلك ، يرجع ذلك إلى إعادة تشغيل بيانات المكالمة بسبب عيب في العقد.
فريق محمد:
لقد حاولنا كل وسيلة للاتصال بجسر أومني أمس. تحتاج الجسور إلى التحقق بشكل صحيح من رقم تعريف السلسلة الفعلي للرسائل عبر السلاسل ".
وفي الوقت نفسه ، فإن هجوم الإعادة على مستوى السلسلة مستحيل على سلسلة ETHPOW كشبكة فرض EIP-155 قبل الشوكة الصلبة. هذا يعني أن المعاملات على ETH إثبات صحة حصة لا يمكن إعادة تمثيل السلسلة على سلسلة أسرى الحرب أو العكس.
ومع ذلك ، فإن حقيقة أن الاستغلال لا يحدث على مستوى السلسلة قد لا يكون مهمًا كثيرًا. تم تشغيل مفترق إثبات العمل (PoW) لمدة أقل من 72 ساعة فقط ويمكن أن تؤثر تجربة استغلال هذا مبكرًا على إمكانية اعتمادها بشكل أكبر.
يلقي ETHW 18٪
وفقًا لـ Peckshield ، فقد ETHW 12٪ من قيمته على خلفية الأخبار.
المصدر: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/