Ethereum Bukti-Kerja Jaringan (PoW) mengalami serangan replay pada 18 September karena pengeksploitasi memutar ulang pesan dari rantai POS Ethereum.
Menurut BlockSec, yang pertama kali menemukan serangan itu, eksploitasi terjadi karena jembatan tidak memverifikasi chainID sebenarnya dari pesan lintas-rantai dengan benar.
Pengeksploitasi pertama-tama mentransfer 200 WETH melalui Omnibridge dari rantai Gnosis. Kemudian, transaksi yang sama diputar ulang pada rantai PoW untuk mendapatkan tambahan 200 ETHW.
Menurut blockchain keamanan perusahaan, penyerang bisa menguras keseimbangan kontrak pada rantai PoW.
Lebih lanjut CertiK menyatakan bahwa pengeksploitasi telah mentransfer dana ke MEXC.
Tim ETH PoW mengatakan replay transaksi tidak pada level rantai
Akun Twitter resmi ETH PoW telah mengakui serangan yang menyatakan bahwa itu bukan replay transaksi di tingkat rantai. Sebaliknya, itu karena replay data panggilan yang disebabkan oleh cacat dalam kontrak.
Tim tersebut:
“(Kami) sudah mencoba segala cara untuk menghubungi Omni Bridge kemarin. Bridge perlu memverifikasi ChainID sebenarnya dari pesan lintas rantai dengan benar.”
Sementara itu, serangan replay tingkat rantai tidak mungkin dilakukan pada rantai ETHPOW sebagai jaringan ditegakkan EIP-155 sebelum garpu keras. Ini berarti bahwa transaksi di ETH bukti-saham rantai tidak dapat diaktifkan kembali pada rantai POW atau sebaliknya.
Namun, fakta bahwa eksploitasi tidak terjadi pada tingkat rantai mungkin tidak terlalu menjadi masalah. Garpu PoW baru aktif kurang dari 72 jam dan mengalami eksploitasi sedini ini dapat memengaruhi potensinya untuk lebih banyak diadopsi.
ETHW turun 18%
Menurut Peckshield, ETHW kehilangan 12% dari nilainya di belakang berita.
Sumber: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/