ການໂຈມຕີ replay ຕໍ່ Omni bridge ສົ່ງຜົນໃຫ້ແຮກເກີຂຸດຄົ້ນ 200 WETH ຈາກລະບົບຕ່ອງໂສ້ Ethereum PoW.
ໃນວັນທີ 18 ກັນຍາ, ບໍລິສັດຮັກສາຄວາມປອດໄພ BlockSec ໄດ້ກໍານົດການໂຈມຕີ replay ຕໍ່ກັບລະບົບຕ່ອງໂສ້ Ethereum PoW.
ຜູ້ໂຈມຕີໄດ້ໂອນ 200 WETH ຈາກລະບົບຕ່ອງໂສ້ Ethereum PoS ຜ່ານຂົວ Omni. ການເຮັດທຸລະກໍາໄດ້ຖືກລາຍງານວ່າຖືກຈໍາລອງຢູ່ໃນລະບົບຕ່ອງໂສ້ Ethereum PoW.
3/ ຜູ້ຂູດຮີດ (0x82fae) ທໍາອິດໄດ້ໂອນ 200 WETH ຜ່ານຂົວ omni ຂອງລະບົບຕ່ອງໂສ້ Gnosis, ແລະຫຼັງຈາກນັ້ນ replayed ຂໍ້ຄວາມດຽວກັນຢູ່ໃນລະບົບຕ່ອງໂສ້ PoW ແລະໄດ້ຮັບ 200 ETHW ພິເສດ. ດັ່ງນັ້ນ, ຄວາມດຸ່ນດ່ຽງຂອງສັນຍາລະບົບຕ່ອງໂສ້ທີ່ໃຊ້ໃນຕ່ອງໂສ້ PoW ຈະຖືກລະບາຍ.
— BlockSec (@BlockSecTeam) ກັນຍາ 18, 2022
Omni bridge ລົ້ມເຫລວໃນການກວດສອບ chainID ຕົວຈິງກ່ອນທີ່ຈະອະນຸມັດທຸລະກໍາ. ດັ່ງນັ້ນ, ລະບົບຕ່ອງໂສ້ PoW ໄດ້ຖືກລະບາຍອອກຈາກ 200 WETH.
ອີງຕາມບໍລິສັດຮັກສາຄວາມປອດໄພ ໃບຢັ້ງຢືນ, ຜູ້ໂຈມຕີໄດ້ໂອນເງິນຜ່ານ Mexc Global ເພື່ອເອົາເງິນສົດອອກ.
EthereumPoW ແມ່ນ Safu
ຈາກ TX hash ຂອງ exploit, the ETHPoS ແລະ ETPoW ມີຂໍ້ມູນທຸລະກໍາທີ່ແຕກຕ່າງກັນ.
ນັກພັດທະນາ ETHW Core ກະຈ່າງແຈ້ງ ວ່າການໂຈມຕີ replay ແມ່ນເປັນໄປບໍ່ໄດ້ຕໍ່ກັບ EthereumPoW ຍ້ອນວ່າມັນບັງຄັບໃຊ້ EIP-155.
ໂດຍການອອກແບບ, EIP-155 ປະກອບມີ chainID ຂອງທຸລະກໍາເພື່ອຫຼີກເວັ້ນການ replays ຂອງທຸລະກໍາໃນຕ່ອງໂສ້ທີ່ແຕກຕ່າງກັນ.
ETHW Core ກ່າວຕື່ມວ່າການໂຈມຕີໄດ້ຂູດຮີດຄວາມອ່ອນແອຂອງສັນຍາຂອງຂົວ Omni. ຂົວດັ່ງກ່າວໄດ້ຖືກແຈ້ງໃຫ້ຊາບເພື່ອແກ້ໄຂບັນຫາ.
ການຮັບຮອງເອົາ ETHW ຊ້າ
ນັບຕັ້ງແຕ່ການເປີດຕົວໃນວັນທີ 15 ກັນຍາ. Ethereum PoW ບໍ່ໄດ້ລວບລວມການຮັບຮອງເອົາຫຼາຍຈາກຊຸມຊົນ crypto.
ການແລກປ່ຽນຊັ້ນນໍາເຊັ່ນ FTX, OKX, ແລະ Bybit ໄດ້ເຕົ້າໂຮມກັນເພື່ອເຂົ້າໄປເບິ່ງການຊື້ຂາຍຈຸດທີ່ເປີດສໍາລັບ ETHW token ໃນເດືອນກັນຍາ 16. ດັ່ງນັ້ນ, ລາຄາ ETHW ໄດ້ບັນລຸເຖິງລະດັບສູງຕະຫຼອດເວລາຂອງ $ 60.68.
ຢ່າງໃດກໍ່ຕາມ, ດ້ວຍການຫຼຸດລົງຂອງຕະຫຼາດທົ່ວໄປແລະຄວາມຕື່ນເຕັ້ນຕ່ໍາຫລັງການລວມຕົວ, ETHW ໄດ້ຫຼຸດລົງ ຕ່ຳກວ່າ $5, ຫຼຸດອອກຫຼາຍກວ່າ 90% ຂອງລາຍໄດ້ສູງສຸດຕະຫຼອດເວລາຂອງມັນເປັນເວລາກົດ.
ການລົງທືນ Greyscale ຊີ້ໃຫ້ເຫັນເຖິງ ແຜນການ ຂາຍອອກ 3.1 ລ້ານ ETHPoW airdrop tokens ຂອງຕົນ. ບໍລິສັດກ່າວວ່າມັນຈະຂາຍໂທເຄັນແລະແຈກຢາຍເງິນຄືນໃຫ້ແກ່ຜູ້ຖືຫຸ້ນ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/ethereum-pow-loses-200-weth-to-omni-bridge-vulnerability-exploit/