Ethereum Merge sonrası iş ispatı (PoW) zinciri ETHW, hafta sonu zincir üstü tekrarlama saldırısı yaşadığı söylentilerini bastırmak için harekete geçti.

Akıllı sözleşme denetim şirketi BlockSec, 16 Eylül'de tekrar oynatma saldırısı yaşandığını tespit etti. İddiaya göre saldırganlar, Ethereum'un hisse ispatı (PoS) zincirindeki çağrı verilerini fork yapılan PoW zincirde tekrarlayarak ETHW token elde etti.

BlockSec'e göre, saldırının temelinde ETHW zincirindeki Omni zincirler arası köprüsünün eski chainID'yi kullanması ve zincirler arası mesajın chainID'sinin doğru olup olmadığını onaylamaması yatıyor.

Ethereum mainnet ve test ağları, ağ ID'si ve zincir ID'si (chainID) olmak üzere farklı amaçlar için iki ayırt edici kullanıyor. Node'lar arasındaki eşler arası mesajlarda ağ ID'si kullanılırken, işlem imzalarında ise chainID kullanılıyor. EIP-155 ile chainID, ETH ve Ethereum Classic (ETC) blockchain ağları arasında ayrım yapılabilmesi ve tekrar yapılamaması için getirildi.

BlockSec, tekrarlama saldırısını tespit eden ilk analiz hizmeti oldu ve ETHW'yi bilgilendirdi. ETHW ise zincir üstünde tekrar saldırısının düzenlendiği iddialarını reddetti ve Omni'yi bilgilendirmeye çalıştığını söyledi.

Saldırı analizine göre siber saldırgan, ilk olarak Gnosis zincirinde Omni köprüsü yoluyla 200 WETH aktardı, sonrasında ise aynı mesajı PoW zincirde yeniden oynattı. Bunun sonucunda, PoW zincirde kullanılan zincir sözleşmesinin içi boşaltılmış oldu.

Cointelegraph, zararın boyutunu öğrenmek için BlockSec'e ulaşmaya çalıştı.