شبکه اتریوم اثبات کار (EthereumPoW) که بعد از بهروزرسانی مرج اتریوم از این شبکه فورک شد، با حمله اجرای مجدد روبرو شده است. دیشب خبر رسید که پل Omni زنجیره نوسیس (Gnosis Chain) با حمله اجرای مجدد (Replay Attack) مواجه شده است و رمزارز شبکه جدید، ETHW، به سرقت رفته است. با این حال تیم ETHW اعلام کرد که این حمله در سطح زنجیرهای نبوده است. قیمت ETHW طی ۲۴ ساعت گذشته ۱۸٪ کاهش یافته است.
به گزارش میهن بلاکچین و به نقل از Beincrypto، شبکه اتریوم اثبات کار در تاریخ ۱۸ سپتامبر (۲۷ شهریور) با حمله اجرای مجدد مواجه شد که طی آن، حملهکننده پیامی از زنجیره اصلی PoS را در زنجیره جدید PoW مجددا اجرا کرد.
طبق گزارش شرکت امنیت بلاکچین BlockSec که ابتدا متوجه این حمله شد، حمله مذکور به دلیل آن رخ داد که پل اُمنی (Omni) به طور صحیح شناسه زنجیره (Chain ID) پیام بین زنجیرهای را بررسی نکرده بود.
حملهکننده ابتدا از طریق پل اُمنی در زنجیره نوسیس ۲۰۰ اتر رپ شده (WETH) را منتقل کرد و سپس این تراکنش را مجددا در زنجیره PoW اجرا کرد و توانست ۲۰۰ توکن ETHW به دست آورد.
طبق گزارش BlockSec، حملهکننده توانسته است موجودی قرارداد در زنجیره PoW را برداشت کند و آن را به صرافی MEXC انتقال دهد. میهن بلاکچین پیشتر در مورد خطر حمله اجرای مجدد پس از فورک اتریوم هشدار داده بود.
تیم شبکه PoW اتریوم: این حمله در سطح زنجیره نبود
حساب رسمی شبکه PoW اتریوم در توییتر این حمله را تایید کرد و گفت اجرای مجدد این تراکنش به دلیل نقص در سطح زنجیره نبوده، بلکه به دلیل اجرای مجدد calldata بوده است و نقص فنی قرارداد زمینه آن را فراهم کرده است. این تیم گفته است:
ما روز گذشته تمام روشهای ارتباط با پل Omni را امتحان کردیم. پلها باید Chian ID پیامهای بین زنجیرهای را به طور صحیح بررسی و تایید کنند.
این تیم اعلام کرد حمله اجرای مجدد در سطح زنجیره روی شبکه PoW غیرممکن است، چرا که این تیم قبل از پیادهسازی هاردفورک، پروپوزال EIP-155 را بر شبکه اعمال کرده است. این موضوع به معنای آن است که تراکنشها در زنجیره اصلی اثبات سهام را نمیتوان مجددا در زنجیره اثبات کار اجرا کرد و بالعکس.
با وجود این توضیحات، شاید این نکته که حمله مذکور در سطح زنجیره رخ نداده است برای جلوگیری از اثر منفی آن بر نظر عموم کاربران درباره این شبکه جدید کافی نباشد. از فعالسازی فورک PoW کمتر از ۷۲ ساعت میگذرد و طی این مدت اندک شاهد حمله بودیم. این موضوع میتواند بر پذیرش بیشتر این زنجیره تاثیر منفی بگذارد. البته این شبکه جدید با مشکلات دیگر فنی و اقتصادی نیز مواجه شده است که برای اطلاع از آنها میتوانید مطلب زیر را مطالعه کنید.
