ブロックチェーン備忘録 / Blockchain memorandum

9月18日 - セキュリティ機関BlockSecは、攻撃者がEthereumPowのPoSチェーンからメッセージを再生していることを検出し、脆弱性の根本原因はブリッジがクロスチェーンメッセージの実際のchainidを適切に検証していないことだと発表した。攻撃者はまずGnosisチェーンのオムニブリッジを通じて200ETHWを転送し、PoWチェーンで同じメッセージを再生してしまったのだ。200ETHWを追加で獲得した。
その結果、PoWチェーンに配備されているチェーンコントラクトの残りが枯渇することになる。


9月18日消息，安全机构BlockSec表示，检测到攻击者正在EthereumPow重放PoS链的消息，该漏洞的根本原因是网桥未正确验证跨链消息的实际chainid。攻击者首先通过Gnosis链的omni桥转移了200ETHW，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。
结果，部署在PoW链上的链合约的余额将被耗尽。

ETHWのみならず本家のETHもいまや1ETH=1,300ETHで揉み合い…。
L1ブロックチェーンにとって、Secureであること、分散化されていること、PoWであることはとても重要な観点だと思われます。