ETHWでリプレイ攻撃
暗号資産(仮想通貨)イーサリアム(ETH)から分岐して誕生した「EthereumPoW」ブロックチェーンで、メッセージを複製して資産を盗む攻撃「リプレイアタック」が16日に確認された。
Great job throughout the whole process! Thanks! https://t.co/0bGgb8clRU
— EthereumPoW (ETHW) Official #ETHW #ETHPoW (@EthereumPoW) September 18, 2022
メッセージは、スマートコントラクトによって生成されるトランザクションのこと。今回のケースでは、資金はユーザーのウォレットからではなく、流動性をスマートコントラクトにロックアップしている「ブリッジ」から盗まれた。
サイバーセキュリティ会社BlockSecによると、攻撃者はまずGnosisChainとイーサリアムブロックチェーンを接続する「OmniBridge」を介して200 ETH(WETH)を移動。その後、PoWチェーンで同じメッセージをリプレイして200 ETHWを得ることに成功した。
ETHWは、マイナー主導の「EthereumPoW」によってPoS(プルーフオブステーク)移行前のイーサリアムから分岐(フォーク)され、新ルール適用により延伸された新ブロックチェーンの仮想通貨である。
リプレイ攻撃とは、フォークされた新しいブロックチェーンから既存のトランザクションをコピーし、古いブロックチェーンで同一のトランザクションを作成する攻撃 (またはその逆)。ETHWのようにチェーン分岐の際に起こりやすい。
EthereumPoWの開発チームは、リプレイアタックを防ぐチェーン識別子Chain IDが変更されてハッシュが異なるため、ブロックチェーン自体に問題は無いと強調。
BlockSecによると、この原因はPoWチェーン上のOmniBridgeが古いChain IDを使用しており、メッセージ上の正しいChain IDを検証していないことにある。
関連:イーサリアムPoWフォーク(ETHW)が誕生 FTXやOKXで現物取引開始
EthereumPoWのリスク
なお、フォーク時にETHWトークンが発生しただけでなく、資産残高やコントラクト、dAppsを含むイーサリアム上の全ての状態がが複製され、EthereumPoW上に存在している。
しかし、ステーブルコイン発行会社やオラクルプロバイダーDeFi(分散型金融)及びNFT(非代替性トークン)プロジェクトによって正式にサポートされていないため、これらのスマートコントラクトは正常に機能せず、事実上無価値であることが危惧されていた。
こうした背景を踏まえて、BlockSecはEthereumPoW上のスマートコントラクトが引き起こすリスクについて、以下のようにまとめている。
直接的な影響は、攻撃者が多くのETHW(およびPoWチェーン上のブリッジが所有する他のトークン)を奪い、いくつかのマーケットプレイス(例えば、仮想通貨取引所)でそれらを取引することができるということ。
流動性が増加してETHWの価格が影響を受ける可能性がある。したがって、ユーザーや投資家は、PoWチェーン上でのこれらのトークンの取引に注意する必要がある。
ETHWは、15日のローンチ時にOKXやFTX、Bybitなどに新規上場し、約13ドルを付けた。19日時点のETHWは前日比47%下落して4.3ドルで取引されている。
関連:Yuga LabsはPoS版ETHにのみ対応、イーサリアム分岐のリスクとは?
