Mạng Ethereum Proof-of-Work (PoW) đã phải chịu một cuộc tấn công replay attack vào ngày 18/9 khi những hacker khai thác một thông báo từ chuỗi Ethereum PoS.
Theo BlockSec, đơn vị đầu tiên phát hiện ra cuộc tấn công, việc khai thác đã xảy ra do cầu nối không xác minh chính xác chainID thực của thông điệp xuyên chuỗi.
Kẻ khai thác đầu tiên đã chuyển 200 WETH thông qua Omni bridge của chuỗi Gnosis. Sau đó, giao dịch tương tự đã được thực hiện lại trên chuỗi PoW để nhận thêm 200 ETHW. Kẻ tấn công có thể rút hết số dư của hợp đồng trên chuỗi PoW. CertiK cho biết thêm rằng kẻ khai thác đã chuyển tiền lên MEXC.
Nhóm ETH PoW cho biết vụ tấn công replay attack này không ở cấp độ chuỗi
Tài khoản Twitter chính thức của ETH PoW đã thừa nhận cuộc tấn công. Họ nói rằng đây không phải là một giao dịch replay attack ở cấp độ chuỗi. Thay vào đó, đó là do việc lặp lại dữ liệu cuộc gọi (call data) gây ra bởi một sai sót trong hợp đồng.
Nhóm nghiên cứu cho biết:
“Chúng tôi đã thử mọi cách để liên lạc với Omni Bridge ngày hôm qua. Các cầu nối cần xác minh chính xác ChainID thực tế của các thông điệp xuyên chuỗi.”
Trong khi đó, một cuộc tấn công replay attack cấp chuỗi là không thể xảy ra trên chuỗi ETH PoW vì mạng này đã thực thi EIP-155 trước khi hard fork. Điều này có nghĩa là các giao dịch trên chuỗi ETH PoS không thể được thực hiện lại trên chuỗi PoW hoặc ngược lại.
Tuy nhiên, thực tế là việc khai thác không xảy ra ở cấp độ chuỗi có thể không quan trọng lắm. ETH PoW mới chỉ tồn tại được chưa đầy 72 giờ và việc bị khai thác sớm như vậy có thể ảnh hưởng đến tiềm năng trong tương lai của nó.
Giá ETHW giảm 18%
Theo Peckshield, ETHW đã giảm 12% giá trị sau tin tức trên.
Trong 24 giờ qua, giá mã thông báo ETHW đã giảm 17.8%. Mã thông báo đã chứng kiến giá trị của nó giảm mạnh hơn 80% trong vòng hai tuần qua. Giá ETHW bị ảnh hưởng tiêu cực trong tuần qua khi Grayscale tiết lộ rằng họ sẽ bán toàn bộ mã thông báo được phân phối của mình.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.