Serangan replay terhadap jembatan Omni mengakibatkan peretas mengeksploitasi 200 WETH dari rantai Ethereum PoW.
Pada 18 September, perusahaan keamanan BlockSec mengidentifikasi serangan replay yang diluncurkan terhadap rantai PoW Ethereum.
Penyerang mentransfer 200 WETH dari rantai Ethereum PoS melalui jembatan Omni. Transaksi tersebut dilaporkan direplikasi pada rantai Ethereum PoW.
3/ Pengeksploitasi (0x82fae) pertama-tama mentransfer 200 WETH melalui jembatan omni dari rantai Gnosis, dan kemudian memutar ulang pesan yang sama pada rantai PoW dan mendapat tambahan 200 ETHW. Akibatnya, keseimbangan kontrak rantai yang diterapkan pada rantai PoW akan terkuras.
— BlockSec (@BlockSecTeam) September 18, 2022
Jembatan Omni gagal memvalidasi chainID yang sebenarnya sebelum menyetujui transaksi. Akibatnya, rantai PoW terkuras 200 WETH.
Menurut perusahaan keamanan Certik, penyerang telah mentransfer dana melalui Mexc Global untuk kemungkinan uang tunai.
EthereumPoW adalah Safu
Dari hash TX dari eksploit, ETPoS dan ETH PoW memiliki data transaksi yang berbeda.
Pengembang inti ETHW diklarifikasi bahwa serangan replay tidak mungkin dilakukan terhadap EthereumPoW karena memberlakukan EIP-155.
Secara desain, EIP-155 menyertakan chainID dari suatu transaksi untuk menghindari pengulangan transaksi pada rantai yang berbeda.
ETHW Core menambahkan bahwa serangan itu mengeksploitasi kerentanan kontrak jembatan Omni. Jembatan telah diinformasikan untuk mengatasi masalah ini.
Adopsi lambat untuk ETHW
Sejak diluncurkan pada 15 September. Ethereum PoW belum mengumpulkan banyak adopsi dari komunitas crypto.
Pertukaran terkemuka seperti FTX, OKX, dan Bybit berkumpul untuk melihat bahwa perdagangan spot dibuka untuk token ETHW pada 16 September. Akibatnya, harga ETHW mencapai harga tertinggi sepanjang masa $60.68.
Namun, dengan penurunan pasar secara umum dan kegembiraan yang rendah setelah penggabungan, ETHW telah jatuh di bawah $5, melepaskan lebih dari 90% dari perolehan tertinggi sepanjang masa sebagai waktu pers.
Investasi skala abu-abu mengisyaratkan rencana untuk menjual 3.1 juta token airdrop ETHPoW. Perusahaan mengatakan akan menjual token dan mendistribusikan kembali hasilnya kepada pemegang saham.
Sumber: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/