ETHPoW(ETHW)、リプレイ攻撃で200WETHを流出

2022/09/20著者: c, dora

ハッカーによるOmni bridgeに対するリプレイ攻撃で、ETHPoW(ETHW)チェーンにおける200WETHが流出されたことが分かった。

ETHPoWETHWでリプレイ攻撃を受け


セキュリティ企業のBlockSecは18日、ETHPoW(ETHW)チェーンに対して仕掛けられたリプレイ攻撃を確認した。

 

サイバーセキュリティ会社BlockSecによると、攻撃者はまずGnosisChainとイーサリアムブロックチェーンを接続する「OmniBridge」を介して200WETHを移動した。

その後、PoWチェーンで同じメッセージをリプレイして200 ETHWを得ることに成功した。

 

セキュリティ企業のCertikによると、攻撃者はMexc Globalを通じて資金を送金し、キャッシュアウトの可能性があるという。

 

ETHPoSとETHPoW


攻撃のTXハッシュから、ETHPoSとETHPoWは異なるトランザクションデータを持っていた。

 

「ETHW Core」の開発者は、ETHPoWに対してはEIP-155を実装しているため、リプレイ攻撃は不可能であることを明らかにした。

 

設計上、EIP-155は異なるチェーンでのトランザクションのリプレイを避けるために、トランザクションのchainIDを含んでいる。

 

「ETHW Core」は、この攻撃は「Omni Bridge」の契約上の脆弱性を悪用したものであると付け加えた。「Omni Bridge」はこの問題に対処するよう通知されている。

 

BTCC APP DOWNLOAD

Google Playで手に入れよう App Storeからダウンロード

ETHWへの採用


9月15日にローンチされて以来、 ETHPoW(ETHW)は、仮想通貨コミュニティからあまり採用されていない。

 

FTX、OKX、Bybitなどの主要な取引所は、9月16日に仮想通貨ETHWのスポット取引が開始された。その結果、ETHWの価格は60.68ドルとなり、史上最高値を更新した。

 

しかし、仮想通貨市場全体の下落やイーサリアムマージ後の低い盛り上がりにより、ETHWは5ドルを割り込み、本稿執筆時点では史上最高値の上昇分の90%以上を失っている。

 

Grayscale investmentは、310万ETHPoW(ETHW)エアドロップ・トークンを売却する計画をほのめかした。同社は、ETHWトークンを売却し、その収益を株主に再分配するとしている。

 


ETHPoW(ETHW)や仮想通貨相場などに関してもっと知りたい方は、BTCCのホームページをご参考ください。

 

BTCC取引所は、イギリスに設立された暗号資産デリバティブ取引所です。「信頼ができる暗号資産取引を誰もが簡単に利用できる」ことをモットーに、11年以上サービスを提供しています。ロンドンに本部を置くBTCCは現在日本での登録者数が徐々に増加しており、またSNSを通じて日本限定のキャンペーンも度々開催されています。

 

【あわせて読みたい】

ETHPoW獲得をリスクフリーで狙うトレーダーの動き【Merge】

bitFlyer、ETHPoWトークンへの対応方針を発表

イーサリアム(ETH)とカルダノ(ADA)上昇、ETHマージを控え

「The Merge」とは?イーサリアム(ETH)PoS移行(マージ)を徹底解説

イーサリアムのマージ「Bellatrix」が実施、これからはどうなる?

イーサリアムマージがもたらす機関投資家参入の新たな夜明け

会員登録して仮想通貨投資を始めよう

AppleストアまたはGoogleプレイでBTCCアプリをダウンロード

BTCCの公式SNSをフォロー

QRコードを読み取りアプリをダウンロード