吴说获悉，安全机构 BlockSec 表示，检测到攻击者正在 EthereumPoW 重放 PoS 链的消息，该漏洞的根本原因是网桥未正确验证跨链消息的实际 chainid。攻击者首先通过 Gnosis 链的 omni 桥转移了 200 WETH，然后在 PoW 链上重放了相同的消息，获得了额外的 200 ETHW。结果，部署在 PoW 链上的链合约的余额将被耗尽。针对安全机构 BlockSec 检测的漏洞，EthereumPoW 官方回应，两个交易的原始数据完全不相同，所以这不是链级别的交易重播，而是在利用桥的合约漏洞进行攻击， ETHW 本身已经强制执行了 EIP-155 , 不存在从 ETHPoS 和去向 ETHPoS 的重放攻击，ETHW Core 的安全工程师已经提前做了安全规划。官方称已通过多种方式与桥取得联系并告知风险。

阅读原文