ETHPoW（ETHW）が37%も暴落リプレイ攻撃の被害を受け

2022/09/20著者:

先週、イーサリアム（ETH）がプルーフオブステーク（PoS）に移行した直後に稼働したイーサリアムからフォークしたプルーフオブワーク（PoW）ブロックチェーン「ETHPoW（ETHW）」が、リプレイ攻撃の被害を受け、200ETHWが攻撃者にによって侵害されたことが明らかになった。

ETHPoW（ETHW）、リプレイ攻撃の被害を受け

ブロックチェーンセキュリティ会社のBlockSecは18日にこの事件を明らかにし、攻撃はGnosisチェーン上のOmni Bridgeを通じて起こった発生したと述べた。

The short analysis of the attackhttps://t.co/87OVRqaYb2 https://t.co/vhRJyZVc72

— BlockSec (@BlockSecTeam) September 18, 2022

セキュリティ研究者によると、攻撃者はまずOmni Bridgeを通じて200WETHを送金し、その後PoW上で同じメッセージをリプレイして、さらに200ETHWを手に入れた。

「そうすることで、PoW上に展開されたチェーンコントラクトの残高が流出する可能性がある」とBlockSec社は述べている。

同社は「悪用の根本原因は、PoW上のOmni Bridgeが古いchainIdを使用しており、クロスチェーンメッセージの実際のchainIdを適切に検証していないこと」と詳述し、同様の問題は他のプロトコルにも存在する可能性があると付け加えている。

CoinMarketCapによると、このニュースを受けETHWの価格は約37％急落し、19日に4.22ドルの最安値を記録した。現在は6ドル強で取引されている。

ETHPoWの開発者がリプレイ攻撃を確認

ETHWプロトコルの開発者はこの事件を確認したが、攻撃はETHWブロックチェーンから発生したものではなく、ETHPoWネットワークそのものではなく、Omni Bridgeにのみ影響を与えたと主張している。

「ETHW自体がEIP-155を実装しており、ETHW Coreのセキュリティエンジニアが事前に計画していたETHPoSからのリプレイ攻撃やETHPoSに対する攻撃はない」とETHWチームはブログ記事で述べている。

また、開発者は、Omniチームに連絡を取り、この攻撃について注意を促したと述べている。

Had tried every way to contact Omni Bridge yesterday.

Bridges need to correctly verify the actual ChainID of the cross-chain messages.

Again this is not a transaction replay on the chain level, it is a calldata replay due to the flaw of the specific contract. https://t.co/bHbYR4b2AW pic.twitter.com/NZDn61cslJ

— EthereumPoW (ETHW) Official (@EthereumPoW) September 18, 2022

ETHPoW（ETHW）とは

ETHPoW（ETHW）はハードフォーク。このチェーンは先週、イーサリアム（ETH）マージが発生した直後に開始されたが、ネットワークがチェーンIDの問題を含むいくつかの技術的な問題に直面したため、かなりでこぼこしたスタートとなった。

イーサリアム（ETH）マージについての詳細は下記のリンクへご参考ください。

「The Merge」とは？イーサリアム（ETH）PoS移行(マージ)を徹底解説

ETHPoWがネットワークのチェーンIDをイーサリアム（ETH）メインネットのそれと変更できなかった場合、リプレイ攻撃を受ける可能性がマージまでの数週間前に提起されていた。

しかし、ETHPoWの創設者であるChandler Guo氏は当時、こうした懸念は過大であると主張し、ネットワークがそのような攻撃を防ぐためにブロックチェーン上のすべてのチェーンIDを変更すると語っている。

ETHPoW（ETHW）やイーサリアム（ETH）マージ、ほかの仮想通貨相場などに関してもっと知りたい方は、BTCCのホームページをご参考ください。

BTCC公式サイト

BTCC取引所は、イギリスに設立された暗号資産デリバティブ取引所です。「信頼ができる暗号資産取引を誰もが簡単に利用できる」ことをモットーに、12年以上サービスを提供しています。ロンドンに本部を置くBTCCは現在日本での登録者数が徐々に増加しており、またSNSを通じて日本限定のキャンペーンも度々開催されています。

BTCC口座開設はこちら

【あわせて読みたい】

ETHPoW獲得をリスクフリーで狙うトレーダーの動き【Merge】

bitFlyer、ETHPoWトークンへの対応方針を発表

イーサリアム（ETH）とカルダノ（ADA）上昇、ETHマージを控え

イーサリアム（ETH）下落、マージを控え様子見

イーサリアムのマージ「Bellatrix」が実施、これからはどうなる？

イーサリアム急上昇、イーサリアムマージの準備がほぼ完了

イーサリアムマージがもたらす機関投資家参入の新たな夜明け

会員登録して仮想通貨投資を始めよう

AppleストアまたはGoogleプレイでBTCCアプリをダウンロード

BTCCの公式SNSをフォロー

QRコードを読み取りアプリをダウンロード

PDFをダウンロード

ETHPoW ETHPoW 仮想通貨 ETH マージイーサリアムマージ The Merge ETH PoS Omni Bridge ETHW 仮想通貨 BlockSec リプレイ攻撃

詳しく見る

コメントする

メールアドレスは公開されません。*は必須項目です。

コメント内容*

お名前*

メールアドレス*

提出

Exchange for a better future

プロダクト

サービス

案内

BTCCについて

ご利用規約

カスタマーサービス

SNS

クイックリンク

リスクについての注意事項：仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

おすすめ

プロモーション

ETHPoW（ETHW）が37%も暴落 リプレイ攻撃の被害を受け