ETHPoW（ETHW）、リプレイ攻撃で200WETHを流出

ハッカーによるOmni bridgeに対するリプレイ攻撃で、ETHPoW（ETHW）チェーンにおける200WETHが流出されたことが分かった。

ETHPoW（ETHW）でリプレイ攻撃を受け

---

セキュリティ企業のBlockSecは18日、ETHPoW（ETHW）チェーンに対して仕掛けられたリプレイ攻撃を確認した。

 

サイバーセキュリティ会社BlockSecによると、攻撃者はまずGnosisChainとイーサリアムブロックチェーンを接続する「OmniBridge」を介して200WETHを移動した。

3/ The exploiter (0x82fae) first transferred 200 WETH through the omni bridge of the Gnosis chain, and then replayed the same message on the PoW chain and got extra 200 ETHW. As a result, the balance of the chain contract deployed on the PoW chain would be drained.

— BlockSec (@BlockSecTeam) September 18, 2022

その後、PoWチェーンで同じメッセージをリプレイして200 ETHWを得ることに成功した。

 

セキュリティ企業のCertikによると、攻撃者はMexc Globalを通じて資金を送金し、キャッシュアウトの可能性があるという。

 

ETHPoSとETHPoW

---

攻撃のTXハッシュから、ETHPoSとETHPoWは異なるトランザクションデータを持っていた。

 

「ETHW Core」の開発者は、ETHPoWに対してはEIP-155を実装しているため、リプレイ攻撃は不可能であることを明らかにした。

 

設計上、EIP-155は異なるチェーンでのトランザクションのリプレイを避けるために、トランザクションのchainIDを含んでいる。

 

「ETHW Core」は、この攻撃は「Omni Bridge」の契約上の脆弱性を悪用したものであると付け加えた。「Omni Bridge」はこの問題に対処するよう通知されている。

 

Google Playで手に入れよう	App Storeからダウンロード
日本ユーザー様限定特典（10,055USDTギフトパック） <<<<

ETHWへの採用

---

9月15日にローンチされて以来、 ETHPoW（ETHW）は、仮想通貨コミュニティからあまり採用されていない。

 

FTX、OKX、Bybitなどの主要な取引所は、9月16日に仮想通貨ETHWのスポット取引が開始された。その結果、ETHWの価格は60.68ドルとなり、史上最高値を更新した。

 

しかし、仮想通貨市場全体の下落やイーサリアムマージ後の低い盛り上がりにより、ETHWは5ドルを割り込み、本稿執筆時点では史上最高値の上昇分の90％以上を失っている。

 

Grayscale investmentは、310万ETHPoW（ETHW）エアドロップ・トークンを売却する計画をほのめかした。同社は、ETHWトークンを売却し、その収益を株主に再分配するとしている。

 

---

ETHPoW（ETHW）や仮想通貨相場などに関してもっと知りたい方は、BTCCのホームページをご参考ください。

 

BTCC取引所は、イギリスに設立された暗号資産デリバティブ取引所です。「信頼ができる暗号資産取引を誰もが簡単に利用できる」ことをモットーに、12年以上サービスを提供しています。ロンドンに本部を置くBTCCは現在日本での登録者数が徐々に増加しており、またSNSを通じて日本限定のキャンペーンも度々開催されています。

 

【あわせて読みたい】

ETHPoW獲得をリスクフリーで狙うトレーダーの動き【Merge】

bitFlyer、ETHPoWトークンへの対応方針を発表

イーサリアム（ETH）とカルダノ（ADA）上昇、ETHマージを控え

「The Merge」とは？イーサリアム（ETH）PoS移行(マージ)を徹底解説

イーサリアムのマージ「Bellatrix」が実施、これからはどうなる？

イーサリアムマージがもたらす機関投資家参入の新たな夜明け