Ethereum Prawf-o-Gwaith Dioddefodd rhwydwaith (PoW) ymosodiad ailchwarae ar Fedi 18 wrth i ecsbloetwyr ailchwarae neges o gadwyn POS Ethereum.
Yn ôl BlockSec, a ddarganfuodd yr ymosodiad am y tro cyntaf, digwyddodd y camfanteisio oherwydd nad oedd y bont wedi gwirio ID cadwyn gwirioneddol y neges traws-gadwyn yn gywir.
Trosglwyddodd yr ecsbloetiwr 200 WETH trwy gadwyn Omnibridge y Gnosis. Yna, ailchwaraewyd yr un trafodiad ar y gadwyn PoW i gael 200 ETHW ychwanegol.
Yn ôl y blockchain diogelwch Yn gadarn, gallai'r ymosodwr ddraenio cydbwysedd y contract ar y gadwyn PoW.
Dywedodd CertiK ymhellach fod yr ecsbloetiwr wedi trosglwyddo'r arian i MEXC.
Dywed tîm ETH PoW nad oedd yr ailchwarae trafodion ar lefel y gadwyn
Mae cyfrif Twitter swyddogol ETH PoW wedi cydnabod yr ymosodiad gan nodi nad yw'n ailchwarae trafodion ar lefel y gadwyn. Yn lle hynny, mae'n ganlyniad i'r ailchwarae data galwadau a achosir gan ddiffyg yn y contract.
Mae'r tîm Dywedodd:
“(Roedden ni) wedi ceisio pob ffordd i gysylltu â Phont Omni ddoe. Mae angen i bontydd wirio ChainID gwirioneddol y negeseuon traws-gadwyn yn gywir. ”
Yn y cyfamser, mae ymosodiad ailchwarae ar lefel cadwyn yn amhosibl ar gadwyn ETHPOW fel y rhwydwaith gorfodi EIP-155 cyn y fforch galed. Mae hyn yn golygu bod trafodion ar y ETH prawf-o-stanc ni ellir ail-greu cadwyn ar y gadwyn carcharorion rhyfel nac i'r gwrthwyneb.
Fodd bynnag, efallai na fydd y ffaith nad yw'r camfanteisio yn digwydd ar lefel y gadwyn o bwys mawr. Dim ond am lai na 72 awr y mae'r fforc carcharorion rhyfel wedi bod yn fyw a gallai profi camfanteisio mor gynnar â hyn effeithio ar ei botensial ar gyfer mwy o fabwysiadu.
ETHW siediau 18%
Yn ôl Peckshield, mae ETHW wedi taflu 12% o'i werth ar gefn y newyddion.
Ffynhonnell: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/