Сеть Ethereum PoW вновь подверглась атаке сегодня, злоумышленники воспроизвели сообщение из цепочки Proof of Stake. Эксплойт обнаружила BlockSec.
По данным BlockSec, причиной эксплойта стал факт того, что мост неправильно проверил идентификатор цепочки межцепочного сообщения. Изначально эксплуататор перевёл 200 WETH через OmniBridge цепочки Gnosis. Затем провернул идентичную транзакцию в цепочке Proof of Work, что бы получить бонусные 200 ETHW.
Компания, специализирующаяся на безопасности блокчейна заявила, что злоумышленник может вытянуть таким образом весь баланс контракта в цепочке Proof of Work. Certik подтвердил, что мошенник перевел средства полученные таким образом на MEXC.
Содержание:
Слово команде ETH PoW
Команда ETH PoW утверждает, что транзакция была не на уровне цепочки. Данный эксплойт не связан с воспроизведением повторной транзакции. Проблема заключается в вызове данных, которые являются недостатком смарт-контракта.
Команда разработчиков заявила:
«Мы пытались всеми способами связаться с Omni Bridge вчера. Мосты должны правильно проверять фактический Chain ID межцепочечных сообщений. Повторная атака на уроне цепочки невозможна, поскольку сеть до хард-форка применяла EIP-155. Это значит, что транзакция PoS ETH не может быть проведена повторно в цепочке PoW или наоборот».
Peckshield опубликовал данные по цене ETHW, который утратил более 12% на фоне новостей. Последние 24 часа обернулись падением в уже 18% (на момент публикации материала). Поводом для распродажи послужило и заявление GrayScale, которые собираются продавать все полученные ETHW в ходе хард-форка.