Mae Ethereum Prawf-o-Waith yn Dioddef Ymosodiad Ailchwarae, Tanciau Pris 18%

Ethereum Prawf-o-Gwaith Dioddefodd rhwydwaith (PoW) ymosodiad ailchwarae ar Fedi 18 wrth i ecsbloetwyr ailchwarae neges o gadwyn POS Ethereum.

Yn ôl BlockSec, a ddarganfuodd yr ymosodiad am y tro cyntaf, digwyddodd y camfanteisio oherwydd nad oedd y bont wedi gwirio ID cadwyn gwirioneddol y neges traws-gadwyn yn gywir.

Trosglwyddodd yr ecsbloetiwr 200 WETH trwy gadwyn Omnibridge y Gnosis. Yna, ailchwaraewyd yr un trafodiad ar y gadwyn PoW i gael 200 ETHW ychwanegol.

Yn ôl y blockchain diogelwch Yn gadarn, gallai'r ymosodwr ddraenio cydbwysedd y contract ar y gadwyn PoW.

Dywedodd CertiK ymhellach fod yr ecsbloetiwr wedi trosglwyddo'r arian i MEXC.

Dywed tîm ETH PoW nad oedd yr ailchwarae trafodion ar lefel y gadwyn

Mae cyfrif Twitter swyddogol ETH PoW wedi cydnabod yr ymosodiad gan nodi nad yw'n ailchwarae trafodion ar lefel y gadwyn. Yn lle hynny, mae'n ganlyniad i'r ailchwarae data galwadau a achosir gan ddiffyg yn y contract.

Mae'r tîm Dywedodd:

“(Roedden ni) wedi ceisio pob ffordd i gysylltu â Phont Omni ddoe. Mae angen i bontydd wirio ChainID gwirioneddol y negeseuon traws-gadwyn yn gywir. ”

Yn y cyfamser, mae ymosodiad ailchwarae ar lefel cadwyn yn amhosibl ar gadwyn ETHPOW fel y rhwydwaith gorfodi EIP-155 cyn y fforch galed. Mae hyn yn golygu bod trafodion ar y ETH prawf-o-stanc ni ellir ail-greu cadwyn ar y gadwyn carcharorion rhyfel nac i'r gwrthwyneb.

Fodd bynnag, efallai na fydd y ffaith nad yw'r camfanteisio yn digwydd ar lefel y gadwyn o bwys mawr. Dim ond am lai na 72 awr y mae'r fforc carcharorion rhyfel wedi bod yn fyw a gallai profi camfanteisio mor gynnar â hyn effeithio ar ei botensial ar gyfer mwy o fabwysiadu.

ETHW siediau 18%

Yn ôl Peckshield, mae ETHW wedi taflu 12% o'i werth ar gefn y newyddion.