شبکه اتریوم اثبات کار با حمله اجرای مجدد مواجه شد

شبکه اتریوم اثبات کار (EthereumPoW) که بعد از به‌روزرسانی مرج اتریوم از این شبکه فورک شد، با حمله اجرای مجدد روبرو شده است. دیشب خبر رسید که پل Omni زنجیره نوسیس (Gnosis Chain) با حمله اجرای مجدد (Replay Attack) مواجه شده است و رمزارز شبکه جدید، ETHW، به سرقت رفته است. با این حال تیم ETHW اعلام کرد که این حمله در سطح زنجیره‌ای نبوده است. قیمت ETHW طی ۲۴ ساعت گذشته ۱۸٪ کاهش یافته است.

به گزارش میهن بلاکچین و به نقل از Beincrypto، شبکه اتریوم اثبات کار در تاریخ ۱۸ سپتامبر (۲۷ شهریور) با حمله اجرای مجدد مواجه شد که طی آن، حمله‌کننده پیامی از زنجیره اصلی PoS را در زنجیره جدید PoW مجددا اجرا کرد.

طبق گزارش شرکت امنیت بلاکچین BlockSec که ابتدا متوجه این حمله شد، حمله مذکور به دلیل آن رخ داد که پل اُمنی (Omni) به طور صحیح شناسه زنجیره (Chain ID) پیام بین زنجیره‌ای را بررسی نکرده بود.

حمله‌کننده ابتدا از طریق پل اُمنی در زنجیره نوسیس ۲۰۰ اتر رپ شده (WETH) را منتقل کرد و سپس این تراکنش را مجددا در زنجیره PoW اجرا کرد و توانست ۲۰۰ توکن ETHW به دست آورد.

طبق گزارش BlockSec، حمله‌کننده توانسته است موجودی قرارداد در زنجیره PoW را برداشت کند و آن را به صرافی MEXC انتقال دهد. میهن بلاکچین پیشتر در مورد خطر حمله اجرای مجدد پس از فورک اتریوم هشدار داده بود.

تیم شبکه PoW اتریوم: این حمله در سطح زنجیره‌ نبود

حساب رسمی شبکه PoW اتریوم در توییتر این حمله را تایید کرد و گفت اجرای مجدد این تراکنش به دلیل نقص در سطح زنجیره‌ نبوده، بلکه به دلیل اجرای مجدد calldata بوده است و نقص فنی قرارداد زمینه آن را فراهم کرده است. این تیم گفته است:

ما روز گذشته تمام روش‌های ارتباط با پل Omni را امتحان کردیم. پل‌ها باید Chian ID پیام‌های بین زنجیره‌ای را به طور صحیح بررسی و تایید کنند.

این تیم اعلام کرد حمله اجرای مجدد در سطح زنجیره‌ روی شبکه PoW غیرممکن است، چرا که این تیم قبل از پیاده‌سازی هاردفورک، پروپوزال EIP-155 را بر شبکه اعمال کرده است. این موضوع به معنای آن است که تراکنش‌ها در زنجیره اصلی اثبات سهام را نمی‌توان مجددا در زنجیره اثبات کار اجرا کرد و بالعکس.

با وجود این توضیحات، شاید این نکته که حمله مذکور در سطح زنجیره‌ رخ نداده است برای جلوگیری از اثر منفی آن بر نظر عموم کاربران درباره این شبکه جدید کافی نباشد. از فعال‌سازی فورک PoW کمتر از ۷۲ ساعت می‌گذرد و طی این مدت اندک شاهد حمله بودیم. این موضوع می‌تواند بر پذیرش بیشتر این زنجیره تاثیر منفی بگذارد. البته این شبکه جدید با مشکلات دیگر فنی و اقتصادی نیز مواجه شده است که برای اطلاع از آن‌ها می‌توانید مطلب زیر را مطالعه کنید.