阅读原文
安全机构 BlockSec 称 EthereumPoW 链遭重放攻击,EthereumPoW 官方作出回应
吴说 .
2022-09-18
. 安全
吴说获悉,安全机构 BlockSec 表示,检测到攻击者正在 EthereumPoW 重放 PoS 链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际 chainid。攻击者首先通过 Gnosis 链的 omni 桥转移了 200 WETH,然后在 PoW 链上重放了相同的消息,获得了额外的 200 ETHW。结果,部署在 PoW 链上的链合约的余额将被耗尽。针对安全机构 BlockSec 检测的漏洞,EthereumPoW 官方回应,两个交易的原始数据完全不相同,所以这不是链级别的交易重播,而是在利用桥的合约漏洞进行攻击, ETHW 本身已经强制执行了 EIP-155 , 不存在从 ETHPoS 和去向 ETHPoS 的重放攻击,ETHW Core 的安全工程师已经提前做了安全规划。官方称已通过多种方式与桥取得联系并告知风险。
阅读原文
阅读原文
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。