Am 18. September wurde die Ethereum Proof of Work (PoW) Fork Opfer eines Wiederholungsangriffs. Die Attacke konnte durch einen Fehler im Smart Contract der Omni Bridge im Gnosis-Netzwerk gelingen. Infolgedessen fiel der Ethereum PoW-Token (ETHW) um 37 %.
Das Blockchain-Sicherheitsunternehmen BlockSec entdeckte den Angriff auf Ethereums PoW-Fork als erstes. Einem Tweet des Teams zufolge gelang die Attacke nur, weil die Omni Bridge die tatsächliche chainID der Crosschain-Nachricht nicht korrekt verifizierte.
Nachdem der Angreifer zunächst 200 WETH über die Omnibridge der Gnosis-Chain überwiesen hatte, wiederholte er dieselbe Transaktion auf der Ethereum-PoW-Chain. Dadurch konnte er weitere 200 ETHW erhalten.
Anschließend wurde die Gelder an die Krypto-Börse MEXC überwiesen, erklärte CertiK weiter.
“Die Wiederholung der Transaktion hat nicht auf Chain-Ebene stattgefunden”
Der offizielle Ethereum PoW Twitter-Account bestätigte den Angriff und erklärte, es habe sich dabei nicht um eine Transaktionswiederholung auf Chain-Ebene gehandelt. Stattdessen sei die Wiederholung der Call-Data wegen eines Fehlers im Smart-Contract der Omni Bridge möglich gewesen.
“Wir haben gestern alles versucht, um das Team der Omni Bridge zu kontaktieren. Bridges müssen die tatsächliche ChainID der Crosschain-Nachrichten korrekt verifizieren”, kommentierte das Team.
Ein Wiederholungsangriff auf Chain-Ebene der Ethereum PoW-Chain ist unmöglich, denn das Netzwerk hat EIP-155 noch vor der Hard Fork implementiert. Daher können Transaktionen im Ethereum PoS-Netzwerk weder im PoW-Netzwerk noch umgekehrt nachgeahmt werden.
Auf welcher Ebene die Attacke nun stattgefunden hat, dürfte jedoch keine große Rolle spielen. Die Ethereum PoW-Fork ist erst seit weniger als 96 Stunden live und eine Attacke zu diesem frühen Zeitpunkt könnte das potenzielle Wachstum des Netzwerks beeinträchtigen.
ETHW fällt um 37 %
Laut Peckshield verlor ETHW aufgrund der Nachricht 12 % seines Wertes.
In den letzten 24 Stunden ist der ETHW-Token um etwa 37 % gefallen. In den letzten zwei Wochen erlitt er sogar einen massiven Wertverlust von 90 %.
Im Laufe der Woche steckte Ethereum-Proof-of-Work noch weitere Rückschläge ein. Zum einen gab Grayscale den Verkauf seiner ETHW-Token bekannt und zum anderen entschied sich Poloniex, EthereumFair (ETF) als primären Ethereum-PoW-Token zu notieren.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
