關鍵事實:
Omni Bridge 通過將兩個以太坊網絡與Gnosis Chain 連接起來,重複了它們的標識符。
雖然代幣盜竊並不嚴重,但ETHW 的價格卻大幅下跌。
使用工作量證明(PoW)繼續網絡運行的以太坊分叉繼續遇到技術問題。在這種情況下,它遭受了複製攻擊,最終導致幾名黑客拿走了200 個以太坊PoW 代幣(ETHW)。
根據專業安全公司Block Sec 的說法,攻擊者所做的是在這個分叉中復制帶有PoS 和Gnosis 鏈的以太坊網絡之間的交易。這可能要歸功於Omni 橋中的一個漏洞,該漏洞“無法正確控制使用網絡到網絡消息中的實際鏈ID。
根據什麼 表達 EthereumPoW 的開發人員,這不是鏈級別的複制攻擊,而是針對特定合約的Omni。然而,該問題確實影響了該網絡的加密貨幣,其市值在9 月18 日星期日下跌了30%,並達到了4.17 美元的歷史低點。
為了更清楚地說明這一事實,Block Sec 展示了一個複制交易的例子。其中一個在PoS 網絡中,另一個在EthereumPoW 中。專家指出,其中重複的是元數據,這可能會引起攻擊。
需要注意的是,EthereumPoW 中的這個問題並沒有影響Omni Bridge 與以太坊網絡的運行。 Gnosis Chain 聯合創始人Martin Köppelmann, 解釋 唯一的缺點是創建虛假交易(然後在EthereumPoW 中復制它們)導致橋的每日限制更容易達到。
就其本身而言,EthereumPoW 網絡在事後繼續正常運行。根據其自己的區塊瀏覽器,它只有9 個節點,而在合併之前以太坊由PoW 提供支持時有2,000 多個正在運行。
Omni Bridge,Gnosis 和以太坊之間的橋樑,允許黑客攻擊ETHW 代幣。資料來源:Omni Bridge
EthereumPoW 上宣布的風險
複製攻擊發生在第三方智能合約上。由於這個缺陷,攻擊者能夠竊取200 ETHW (ETHW),在撰寫本文時相當於1,038 美元。但是,考慮到代幣在過去24 小時內貶值,黑客很可能能夠以更高的市場價值出售它們。
正如在合併之前的CriptoNoticias 出版物中所解釋的那樣,複製攻擊是專家警告的一種可能性。事實上,Chain ID 在連接網絡時已經給部分用戶帶來了問題。
EthereumPoW 的開發者保證他們會修改Ethereum 分叉的Chain ID 以防止這些不便。然而,最終實現了動態標識符,這也給一些用戶在與網絡交互時帶來了問題。
資訊來源:由0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:如警告,以太坊ETHW 分叉遭受複製攻擊