Nakikita ng EthereumPOW ang 'Replay' Exploit para sa 200 ETHW na Araw Pagkatapos ng Rocky Start

Ang EthereumPOW, ang bersyon ng Ethereum blockchain na patuloy na tumatakbo sa isang proof-of-work (PoW) consensus mechanism, ay nakaranas ng replay exploit noong weekend dahil sa isang may sira na kontrata ng third-party.

Ang mga nag-develop ng EthereumPOW ay inalertuhan sa mga isyu at agad na gumawa ng mga hakbang upang itama ang problema.

Ang blockchain ay itinatag bilang isang tinidor ng Ethereum network, na lumipat sa isang proof-of-stake (PoS) consensus na mekanismo noong Huwebes sa isang kaganapan na kilala bilang ang Merge. Ang network ng PoS ay nagpapatuloy ngayon bilang Ethereum.

Ang pagsasamantala sa replay ay tumutukoy sa parehong transaksyon na nadoble sa parehong mga chain kapag hindi sila dapat.

Nangangahulugan ito kung ang isang gumagamit ay nakipagtransaksyon sa Ethereum PoW, ang parehong ay naisakatuparan sa Ethereum - na sa kalaunan ay nagbibigay-daan sa mga umaatake na iligal na linlangin ang mga matalinong kontrata sa pagpapalabas ng mga token mula sa ONE chain, kahit na ang aktwal na transaksyon ay naisakatuparan sa isa pang chain.

Ginamit ng mga attacker ang Omni bridge ng Gnosis network para isagawa ang pagsasamantala. May 200 weighted ether (wETH) ang inilipat sa tulay noong Sabado, at ang parehong transaksyon ay na-replay sa PoW chain - na nagresulta sa ang attacker ay nakakuha ng 200 ETHW, o humigit-kumulang $1,600 sa panahong iyon.

Ang maling data mula sa Chain ID ng Ethereum PoW network na ginamit ng isang kontrata ang naging sanhi ng isyu, security firm na BlockSec sabi sa isang tweet. Ang Chain ID ay isang hanay ng mga numero na ginagamit ng browser-based Crypto wallet na MetaMask upang mag-sign ng mga transaksyon para sa network. Ang maling Chain ID ay nagdudulot ng pagkabigo sa mga transaksyon dahil ang mga user ay T nakakonekta sa tamang network, na nagiging sanhi ng isang network na hindi nagagamit.

Nagbabala ang BlockSec na ang isyu sa kalaunan ay maaaring maging sanhi ng balanse ng chain contract na naka-deploy sa PoW chain na "maubos."

Samantala, ang mga developer ng EthereumPOW sabi sa isang Sunday post na sinamantala ng pag-atake ang kahinaan sa kontrata ng tulay, at hindi ang kanilang blockchain mismo.

"Nakipag-ugnayan kami sa tulay sa lahat ng paraan at ipinaalam sa kanila ang mga panganib," sabi nito. "Kailangan ng mga tulay na i-verify nang tama ang aktwal na ChainID ng mga cross-chain na mensahe," isinulat ng mga developer.

Dahil dito, nakakita ang network ng mga glitches sa unang araw nito sa mga user na nagsasabi na T nila ma-access ang mga server ng blockchain gamit ang pampublikong impormasyon na ibinigay ng Ethereum PoW. Na-verify ng CoinDesk ang mga claim at T na-access ang mga web server ng EthereumPOW gamit ang mga link na ibinigay, gaya ng iniulat.

Bumagsak ang mga token ng ETHW sa nakalipas na 24 na oras kasunod ng pagsasamantala, bumaba ng humigit-kumulang 37%, at pinalawig ang lingguhang pagkalugi sa mahigit 80%, Ipinapakita ng data ng CoinGecko.