Ethereum Proof-of-work ได้รับความเดือดร้อนจาก Replay Attack

เครือข่าย Ethereum Proof-of-Work (PoW) ประสบกับ Replay Attack เมื่อวันที่ 18 กันยายน เนื่องจากผู้แสวงหาผลประโยชน์ 18 รายเล่นซ้ำข้อความจาก Ethereum POS Chain

จากข้อมูลของ BlockSec ซึ่งตรวจพบการโจมตีครั้งแรก การหาประโยชน์จากการเบียดเบียนครั้งนี้เกิดขึ้นเนื่องจากบริดจ์ไม่ได้ตรวจสอบ chainID แท้จริงของข้อความ Cross-chain

1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow. The root cause of the exploitation is that the bridge doesn't correctly verify the actual chainid (which is maintained by itself) of the cross-chain message.

— BlockSec (@BlockSecTeam) September 18, 2022

ผู้แสวงหาผลประโยชน์ได้โอน 200 WETH เป็นครั้งแรกผ่าน Omnibridge ของห่วงโซ่ Gnosis จากนั้น ธุรกรรมเดียวกันจึงถูกทำซ้ำในห่วงโซ่ PoW เพื่อรับ ETHW เพิ่มเติมอีก 200 รายการ

อ้างอิงจากบริษัทรักษาความปลอดภัยบล็อกเชน ได้ความว่าผู้โจมตีสามารถระบายความสมดุลของสัญญาในห่วงโซ่ PoWได้

CertiK ระบุเพิ่มเติมว่าผู้แสวงหาผลประโยชน์ได้โอนเงินไปยัง MEXC เป็นที่เรียบร้อยแล้ว

ทีม ETH PoW กล่าวว่าการเล่นซ้ำธุรกรรมไม่ได้เกิดในระดับห่วงโซ่

บัญชี Twitter อย่างเป็นทางการของ ETH PoW ยอมรับว่ามีการโจมตีเกิดขึ้น แต่ระบุว่าไม่ใช่ Replay Attack ธุรกรรมในระดับห่วงโซ่ แต่เป็นเพราะ Call Data Replay ที่เกิดขึ้นจากข้อผิดพลาดในระดับสัญญา

ทีมงานกล่าวว่า“(เรา) ได้พยายามทุกวิถีทางเพื่อติดต่อ OmniBridge เมื่อวานนี้ ปกติแล้วบริดจ์จําเป็นต้องตรวจสอบ ChainID ที่แท้จริงของข้อความ Cross-chain ว่าถูกต้องไหม”

ในขณะเดียวกัน Replay Attack ระดับโซ่เป็นนั้นไปไม่ได้ที่จะเกิดขึ้นในห่วงโซ่ ETHPOW เนื่องจากเครือข่ายบังคับใช้ EIP-155 ก่อนการทำ Hard Fork ซึ่งหมายความว่าธุรกรรมในห่วงโซ่ Proof-of-stake ETH  ไม่สามารถออกกฎใหม่บนเครือข่าย POW หรือในทางกลับกันได้

อย่างไรก็ตามความจริงที่ว่าการหาประโยชน์ไม่ได้เกิดขึ้นในระดับลูกโซ่อาจไม่สําคัญมากนัก การ Fork PoW มีผลน้อยกว่า 72 ชั่วโมงเท่านั้น และการใช้ประโยชน์ในช่วงแรก ๆ หลัง The Merge นี้อาจส่งผลกระทบต่อศักยภาพในการปรับใช้มากขึ้น

มูลค่าของ ETHW ลดลง 18%

จากข้อมูลของ Peckshield เผยว่ามูลค่าของ ETHW ลดลง 12%

#PeckShieldAlert Seems like @EthereumPow suffered a replay attack. $ETHW has dropped -12%. Be Alerthttps://t.co/wuPLXsaanN pic.twitter.com/OlDgvNehTh

— PeckShieldAlert (@PeckShieldAlert) September 18, 2022

ในช่วง 24 ชั่วโมงที่ผ่านมา มูลค่าของโทเค็น ETHW ลดลง 17.8% โดยถือว่าโทเค็นมีมูลค่าลดลงมากกว่า 80% ภายในสองสัปดาห์ที่ผ่านมา

การหันมาใช้งาน ETHW ได้รับผลกระทบมากขึ้นในระหว่างสัปดาห์เนื่องจาก Grayscale เปิดเผยว่าจะขายโทเค็นในขณะที่ Poloniex ระบุว่ามีรายชื่อ EthereumFair (ETF) เป็นโทเค็น Ethereum PoW หลัก

สําหรับการวิเคราะห์ Bitcoin (BTC)  ล่าสุดของ Be[In]Crypto คลิกที่นี่