BlockSec mendeteksi eksploitasi replay dengan token ETHPoW

Blockchain proof-of-work Ethereum mengalami eksploitasi replay dengan penyerang mendapatkan 200 token ETHW tambahan setelah memutar ulang pesan dari rantai proof-of-stake di ETHPoW, menurut sebuah perusahaan keamanan siber yang memperingatkan masalah tersebut pada hari Minggu. 

“Pengeksploitasi (0x82fae) pertama-tama mentransfer 200 WETH melalui jembatan omni dari rantai Gnosis, dan kemudian memutar ulang pesan yang sama pada rantai PoW dan mendapat tambahan 200 ETHW,” perusahaan keamanan BlockSec tersebut di Twitter. Serangan itu terjadi karena jembatan tidak memverifikasi ID rantai pesan lintas rantai dengan benar, klaim perusahaan. 

Tim pengembang blockchain ETHPoW mengatakan bahwa serangan mengeksploitasi kerentanan kontrak jembatan, dan bukan blockchain mereka sendiri. 

“ETHW sendiri telah memberlakukan EIP-155, dan tidak ada serangan replay dari ETHPoS dan ke ETHPoS, yang telah direncanakan oleh security engineer ETHW Core sebelumnya,” pengembang ETHW Core menulis di postingan Medium.

Tim pengembang juga mengatakan bahwa mereka telah mencoba menghubungi Omni Bridge sejak Sabtu untuk memberi tahu mereka tentang risikonya. Omni Bridge tidak segera menanggapi permintaan komentar. 

“Kami telah menghubungi jembatan dalam segala hal dan memberi tahu mereka tentang risikonya,” katanya. “Bridge perlu memverifikasi ChainID sebenarnya dari pesan lintas rantai dengan benar,” kata mereka.

Garpu ETHPoW pada blockchain Ethereum proof-of-work siaran langsung minggu ini setelah The Merge. Token telah jatuh lebih dari 35% setelah berita eksploitasi Minggu pagi, menurut data dari TradingView.

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.