ETHPoW – blockchain Proof-of-Work đầu tiên của Ethereum đã gặp phải một cuộc tấn công phát lại (replay-attack).
Tìm hiểu Replay-attack là gì?
Replay-attack còn được gọi là tấn công phát lại. Trong cuộc tấn công này, các giao dịch đã thực hiện trên chain PoS sẽ được sao chép và phát lại trên blockchain PoW. Nó có thể diễn ra theo chiều ngược lại.
Để xảy ra cuộc tấn công này, hai blockchain phải có cùng chainID, cùng với đó là giao dịch phải được thực hiện từ cùng một địa chỉ ví, số nonce các giao dịch phải bằng nhau.
Trước khi diễn ra The Merge, các nhà phát triển của cả Ethereum và EthereumPoW đều xác nhận rằng, chainID của cả hai blockchains này sẽ khác nhau.
Sau The Merge, EthereumPoW đã có bản cập nhật mới nhất với nhiều tính năng mới. Trong đó, tính năng thay đổi Network ID đã xuất hiện để giảm thiểu rủi ro liên quan tới những cuộc tấn công phát lại này.
Nguồn gốc của cuộc tấn công replace attack vào ETHPoW
Dù đội ngũ EthereumPoW chuẩn bị khá kĩ trong trường hợp xảy ra các tình huống xấu nhất. Tuy nhiên, sự cố vẫn ập đến. Tại sao vậy?
Công ty chuyên về các giải pháp bảo mật cho blockchain – BlockSec nói rằng, hacker đã chuyển 200 WETH từ OmniBridge của Gnosis Chain, sau đó lặp lại giao dịch tương tự ở trên ETHPoW nhằm rút thêm 200 ETHW.
Với tình trạng này, số dư trong ví của hợp đồng thông minh được triển khai trên ETHPoW sớm trong trạng thái cạn sạch tiền.
BlockSec cho rằng, vụ việc lần này, nguyên nhân sâu xa bắt nguồn từ cây cầu của Gnosis Chain. Bởi, chainID của các tin nhắn xuyên chuỗi giữa chain PoW và PoS không thể xác minh một cách chính xác.
Theo đội ngũ của EthereumPoW xác nhận, cuộc tấn công replace attack đến từ lỗi của cầu nối, không phải từ blockchain của họ. Giải thích cho điều này, họ nói rằng, EthereumPoW đã thực hiện EIP-155. Đây là bản đề xuất được phát triển bởi Vitalik Buterin năm 2016 với cơ chế bảo vệ người dùng trước các cuộc tấn công phát lại.
Nhưng Martin Köppelmann – founder của Gnosis lại đính chính bên dưới dòng tweet của BlockSec rằng, cầu nối của họ trên Gnosis và Ethereum không hề có vấn đề gì. Họ không thông báo về việc hỗ trợ cho chain EthereumPoW. Do đó, họ thấy rằng, họ không phải chịu trách nhiệm trong vụ tấn công lần này.
Ông Martin đã đề xuất tạm dừng hoạt động cầu nối trên blockchain EthereumPoW để ngăn chặn những hành vi “hôi của”. Bởi theo ông, việc phát lại các giao dịch trên chain PoW có thể dẫn tới tình trạng người dùng tạo ra các giao dịch giả mạo từ cầu nối để bòn rút tiền trên blockchain EthereumPoW.
Khi quá nhiều giao dịch diễn ra, đạt tới một ngưỡng giới hạn mỗi cầu nối cho phép mỗi ngày thì giao dịch sẽ vẫn tiếp tục thực hiện vào ngày hôm sau.
Ngay sau tin tức về vụ tấn công xuất hiện, giá của token ETHW nhanh chóng rơi vào cảnh lao dốc, giao dịch quanh mức 4.45 USD. Trong vòng chưa đầy một ngày đã giảm gần 90%.