Am 18. September wurde die Ethereum Proof of Work (PoW) Fork Opfer eines Wiederholungsangriffs. Die Attacke konnte durch einen Fehler im Smart Contract der Omni Bridge im Gnosis-Netzwerk gelingen. Infolgedessen fiel der Ethereum PoW-Token (ETHW) um 37 %.
Das Blockchain-Sicherheitsunternehmen BlockSec entdeckte den Angriff auf Ethereums PoW-Fork als erstes. Einem Tweet des Teams zufolge gelang die Attacke nur, weil die Omni Bridge die tatsächliche chainID der Crosschain-Nachricht nicht korrekt verifizierte.
SponsoredNachdem der Angreifer zunächst 200 WETH über die Omnibridge der Gnosis-Chain überwiesen hatte, wiederholte er dieselbe Transaktion auf der Ethereum-PoW-Chain. Dadurch konnte er weitere 200 ETHW erhalten.
Anschließend wurde die Gelder an die Krypto-Börse MEXC überwiesen, erklärte CertiK weiter.
“Die Wiederholung der Transaktion hat nicht auf Chain-Ebene stattgefunden”
Der offizielle Ethereum PoW Twitter-Account bestätigte den Angriff und erklärte, es habe sich dabei nicht um eine Transaktionswiederholung auf Chain-Ebene gehandelt. Stattdessen sei die Wiederholung der Call-Data wegen eines Fehlers im Smart-Contract der Omni Bridge möglich gewesen.
“Wir haben gestern alles versucht, um das Team der Omni Bridge zu kontaktieren. Bridges müssen die tatsächliche ChainID der Crosschain-Nachrichten korrekt verifizieren”, kommentierte das Team.
SponsoredEin Wiederholungsangriff auf Chain-Ebene der Ethereum PoW-Chain ist unmöglich, denn das Netzwerk hat EIP-155 noch vor der Hard Fork implementiert. Daher können Transaktionen im Ethereum PoS-Netzwerk weder im PoW-Netzwerk noch umgekehrt nachgeahmt werden.
Auf welcher Ebene die Attacke nun stattgefunden hat, dürfte jedoch keine große Rolle spielen. Die Ethereum PoW-Fork ist erst seit weniger als 96 Stunden live und eine Attacke zu diesem frühen Zeitpunkt könnte das potenzielle Wachstum des Netzwerks beeinträchtigen.
ETHW fällt um 37 %
Laut Peckshield verlor ETHW aufgrund der Nachricht 12 % seines Wertes.
In den letzten 24 Stunden ist der ETHW-Token um etwa 37 % gefallen. In den letzten zwei Wochen erlitt er sogar einen massiven Wertverlust von 90 %.
Im Laufe der Woche steckte Ethereum-Proof-of-Work noch weitere Rückschläge ein. Zum einen gab Grayscale den Verkauf seiner ETHW-Token bekannt und zum anderen entschied sich Poloniex, EthereumFair (ETF) als primären Ethereum-PoW-Token zu notieren.
