Tuy nhiên, việc khai thác diễn ra trên một hợp đồng và không ảnh hưởng đến chính mạng Ethereum PoW chính.
Ethereum PoW, phiên bản của chuỗi khối Ethereum tiếp tục chạy trên cơ chế đồng thuận bằng chứng công việc (PoW), đã trải qua một đợt khai thác phát lại vào cuối tuần do hợp đồng của bên thứ ba bị lỗi.
Các nhà phát triển của Ethereum PoW đã được cảnh báo về các vấn đề và ngay lập tức thực hiện các bước để khắc phục sự cố.
Blockchain được thành lập như một nhánh rẽ của mạng Ethereum, đã chuyển sang cơ chế đồng thuận bằng chứng cổ phần (PoS) vào thứ Năm trong một sự kiện được gọi là Hợp nhất. Mạng PoS hiện tiếp tục với tên gọi Ethereum.
Khai thác phát lại đề cập đến cùng một giao dịch được sao chép trên cả hai chuỗi khi chúng không được cho phép.
Điều này có nghĩa là nếu người dùng giao dịch trên Ethereum PoW, điều tương tự cũng được thực hiện trên Ethereum – điều này cuối cùng cho phép những kẻ tấn công lừa bất hợp pháp các hợp đồng thông minh giải phóng mã thông báo từ một chuỗi, ngay cả khi giao dịch thực tế được thực hiện trên chuỗi khác.
Những kẻ tấn công đã sử dụng cầu Omni của mạng Gnosis để tiến hành khai thác. Khoảng 200 ether có trọng số (wETH) đã được chuyển qua cầu vào thứ Bảy và giao dịch tương tự đã được thực hiện lại trên chuỗi PoW – dẫn đến việc kẻ tấn công thu được 200 ETHW, tương đương khoảng 1.600 đô la vào thời điểm đó.
Dữ liệu bị lỗi từ ID chuỗi của mạng Ethereum PoW được sử dụng bởi một hợp đồng đã gây ra sự cố, công ty bảo mật BlockSec cho biết trong một tweet. Chuỗi ID là một tập hợp các số được sử dụng bởi ví tiền điện tử MetaMask dựa trên trình duyệt để ký kết các giao dịch cho mạng. ID chuỗi không chính xác khiến giao dịch không thành công vì người dùng không được kết nối với đúng mạng, khiến mạng không thể sử dụng được.
BlockSec cảnh báo rằng vấn đề cuối cùng có thể khiến số dư của hợp đồng chuỗi được triển khai trên chuỗi PoW “bị rút cạn”.
Trong khi đó, các nhà phát triển Ethereum PoW cho biết trong một bài đăng hôm Chủ nhật rằng cuộc tấn công đã khai thác lỗ hổng hợp đồng của cầu nối, chứ không phải chính blockchain của họ.
“Chúng tôi đã liên hệ với cây cầu bằng mọi cách và thông báo cho họ về những rủi ro”, nó cho biết. “Các cầu nối cần xác minh chính xác ChainID thực tế của các thông điệp chuỗi chéo”, các nhà phát triển viết.
Do đó, mạng đã gặp trục trặc vào ngày đầu tiên với việc người dùng nói rằng họ không thể truy cập vào các máy chủ của blockchain bằng cách sử dụng thông tin công khai do Ethereum PoW cung cấp. CoinDesk đã xác minh các tuyên bố và không thể truy cập máy chủ web của Ethereum PoW bằng các liên kết được cung cấp đó, như đã báo cáo.
Dữ liệu của CoinGecko cho thấy các mã thông báo ETHW đã giảm trong 24 giờ qua, giảm khoảng 37% và kéo dài mức lỗ hàng tuần lên hơn 80%.