Vừa ra mainnet, ETHPoW bị tấn công phát lại? 

Theo PeckShieldAlert, ngày 18/9, chuỗi ETHPoW đã bị tấn công phát lại (Replay attack). Điều này khiến token ETHW giảm mạnh ngay sau đó. 

Replay attack hay tấn công phát lại là hình thức tấn công an ninh mạng lưới bằng cách lặp lại việc truyền tải một dữ liệu hợp lệ đi vào trong mạng lưới. 

Như MarginATM đã đưa tin (tại đây), chuỗi PoW được triển khai trong vòng 24 giờ kể từ khi The Merge kết thúc tức ngày 15/9. ETH Pow là chuỗi được tách ra từ Ethereum sau sự kiện The Merge nhằm phục vụ các thợ đào bị bỏ lại khi Ethereum chuyển sang cơ chế Proof-of-Stake. 

Để tránh cuộc tấn công phát lại do trùng ChainID, nhà phát triển của ETHPoW đã đổi ChainID thành 10001. Tuy nhiên, ngày 16/9, nhiều người tiếp tục thông báo không thể kết nối vào mạng lưới của ETHPoW do trùng ChainID với SmartBCH testnet. 

Mặc dù đã thay đổi ChainID ngay sau đó, nhiều dự án hoạt động trên mạng lưới vẫn có thể gặp nguy hiểm khi chưa cập nhật thông số này.

Theo thông báo từ BlockSec, vụ tấn công phát đã nhắm vào cầu nối Omni Bridge trên ETHPoW. “Kẻ tấn công đã chuyển 200 WETH thông qua omni bridge trên chuỗi Gnosis và lặp lại điều tương tự trên PoW Chain,” BlockSeC cho biết. 

Trả lời việc này, đội ngũ ETHW cho biết nguyên do của sự việc là do cầu nối không sử dụng đúng ChainID của chuỗi ETHW. 

Giá ETHW đã giảm hơn 12% ngay sau thông tin vụ tấn công được lan truyền trên mạng xã hội. Hiện ETHW đang được giao dịch tại mức 7.37 USD. (Nguồn: TradingView)

Hiện Omni Bridge vẫn chưa thông báo thiệt hại của vụ việc. MarginATM sẽ tiếp tục cập nhật thông tin sớm nhất của sự kiện.