ETHPoW(ETHW)が37%も暴落 リプレイ攻撃の被害を受け

2022/09/20著者: c, dora

先週、イーサリアム(ETH)がプルーフオブステーク(PoS)に移行した直後に稼働したイーサリアムからフォークしたプルーフオブワーク(PoW)ブロックチェーン「ETHPoW(ETHW)」が、リプレイ攻撃の被害を受け、200ETHWが攻撃者にによって侵害されたことが明らかになった。

ETHPoWETHW、リプレイ攻撃の被害を受け


ブロックチェーンセキュリティ会社のBlockSecは18日にこの事件を明らかにし、攻撃はGnosisチェーン上のOmni Bridgeを通じて起こった発生したと述べた。

セキュリティ研究者によると、攻撃者はまずOmni Bridgeを通じて200WETHを送金し、その後PoW上で同じメッセージをリプレイして、さらに200ETHWを手に入れた。

 

「そうすることで、PoW上に展開されたチェーンコントラクトの残高が流出する可能性がある」とBlockSec社は述べている。

 

同社は「悪用の根本原因は、PoW上のOmni Bridgeが古いchainIdを使用しており、クロスチェーンメッセージの実際のchainIdを適切に検証していないこと」と詳述し、同様の問題は他のプロトコルにも存在する可能性があると付け加えている。

 

CoinMarketCapによると、このニュースを受けETHWの価格は約37%急落し、19日に4.22ドルの最安値を記録した。現在は6ドル強で取引されている。

 

ETHPoWの開発者がリプレイ攻撃を確認


ETHWプロトコルの開発者はこの事件を確認したが、攻撃はETHWブロックチェーンから発生したものではなく、ETHPoWネットワークそのものではなく、Omni Bridgeにのみ影響を与えたと主張している。

 

「ETHW自体がEIP-155を実装しており、ETHW Coreのセキュリティエンジニアが事前に計画していたETHPoSからのリプレイ攻撃やETHPoSに対する攻撃はない」とETHWチームはブログ記事で述べている。

 

また、開発者は、Omniチームに連絡を取り、この攻撃について注意を促したと述べている。

ETHPoWETHWとは


ETHPoW(ETHW)はハードフォーク。このチェーンは先週、イーサリアム(ETH)マージが発生した直後に開始されたが、ネットワークがチェーンIDの問題を含むいくつかの技術的な問題に直面したため、かなりでこぼこしたスタートとなった。

イーサリアム(ETH)マージについての詳細は下記のリンクへご参考ください。

 

ETHPoWがネットワークのチェーンIDをイーサリアム(ETH)メインネットのそれと変更できなかった場合、リプレイ攻撃を受ける可能性がマージまでの数週間前に提起されていた。

 

しかし、ETHPoWの創設者であるChandler Guo氏は当時、こうした懸念は過大であると主張し、ネットワークがそのような攻撃を防ぐためにブロックチェーン上のすべてのチェーンIDを変更すると語っている。

 


ETHPoW(ETHW)やイーサリアム(ETH)マージ、ほかの仮想通貨相場などに関してもっと知りたい方は、BTCCのホームページをご参考ください。

 

BTCC取引所は、イギリスに設立された暗号資産デリバティブ取引所です。「信頼ができる暗号資産取引を誰もが簡単に利用できる」ことをモットーに、11年以上サービスを提供しています。ロンドンに本部を置くBTCCは現在日本での登録者数が徐々に増加しており、またSNSを通じて日本限定のキャンペーンも度々開催されています。

 

【あわせて読みたい】

ETHPoW獲得をリスクフリーで狙うトレーダーの動き【Merge】

bitFlyer、ETHPoWトークンへの対応方針を発表

イーサリアム(ETH)とカルダノ(ADA)上昇、ETHマージを控え

イーサリアム(ETH)下落、マージを控え様子見

イーサリアムのマージ「Bellatrix」が実施、これからはどうなる?

イーサリアム急上昇、イーサリアムマージの準備がほぼ完了

イーサリアムマージがもたらす機関投資家参入の新たな夜明け

会員登録して仮想通貨投資を始めよう

AppleストアまたはGoogleプレイでBTCCアプリをダウンロード

BTCCの公式SNSをフォロー

QRコードを読み取りアプリをダウンロード