イーサリアムPoWフォーク(ETHW)でリプレイ攻撃、前日比47%の急落

ETHWでリプレイ攻撃

暗号資産(仮想通貨)イーサリアム(ETH)から分岐して誕生した「EthereumPoW」ブロックチェーンで、メッセージを複製して資産を盗む攻撃「リプレイアタック」が16日に確認された。

メッセージは、スマートコントラクトによって生成されるトランザクションのこと。今回のケースでは、資金はユーザーのウォレットからではなく、流動性をスマートコントラクトにロックアップしている「ブリッジ」から盗まれた。

サイバーセキュリティ会社BlockSecによると、攻撃者はまずGnosisChainとイーサリアムブロックチェーンを接続する「OmniBridge」を介して200 ETH(WETH)を移動。その後、PoWチェーンで同じメッセージをリプレイして200 ETHWを得ることに成功した。

ETHWは、マイナー主導の「EthereumPoW」によってPoS(プルーフオブステーク)移行前のイーサリアムから分岐(フォーク)され、新ルール適用により延伸された新ブロックチェーンの仮想通貨である。

リプレイ攻撃とは、フォークされた新しいブロックチェーンから既存のトランザクションをコピーし、古いブロックチェーンで同一のトランザクションを作成する攻撃 (またはその逆)。ETHWのようにチェーン分岐の際に起こりやすい。

EthereumPoWの開発チームは、リプレイアタックを防ぐチェーン識別子Chain IDが変更されてハッシュが異なるため、ブロックチェーン自体に問題は無いと強調。

BlockSecによると、この原因はPoWチェーン上のOmniBridgeが古いChain IDを使用しており、メッセージ上の正しいChain IDを検証していないことにある。

関連:イーサリアムPoWフォーク(ETHW)が誕生 FTXやOKXで現物取引開始

EthereumPoWのリスク

なお、フォーク時にETHWトークンが発生しただけでなく、資産残高やコントラクト、dAppsを含むイーサリアム上の全ての状態がが複製され、EthereumPoW上に存在している。

しかし、ステーブルコイン発行会社やオラクルプロバイダーDeFi(分散型金融)及びNFT(非代替性トークン)プロジェクトによって正式にサポートされていないため、これらのスマートコントラクトは正常に機能せず、事実上無価値であることが危惧されていた。

こうした背景を踏まえて、BlockSecはEthereumPoW上のスマートコントラクトが引き起こすリスクについて、以下のようにまとめている。

直接的な影響は、攻撃者が多くのETHW(およびPoWチェーン上のブリッジが所有する他のトークン)を奪い、いくつかのマーケットプレイス(例えば、仮想通貨取引所)でそれらを取引することができるということ。

流動性が増加してETHWの価格が影響を受ける可能性がある。したがって、ユーザーや投資家は、PoWチェーン上でのこれらのトークンの取引に注意する必要がある。

ETHWは、15日のローンチ時にOKXやFTX、Bybitなどに新規上場し、約13ドルを付けた。19日時点のETHWは前日比47%下落して4.3ドルで取引されている。

関連:Yuga LabsはPoS版ETHにのみ対応、イーサリアム分岐のリスクとは?

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します