News Vụ hack đầu tiên trên ETHPoW: Chuyện gì đã xảy ra?

Đúng như cảnh báo từ trước đó, một cuộc tấn công phát lại (replay-attack) đã diễn ra trên blockchain Proof-of-Work đầu tiên của Ethereum – ETHPoW.

Replay-attack là gì?​

Replay-attack, hay còn gọi là tấn công phát lại, là một cuộc tấn công mà ở đó, các giao dịch đã được thực hiện trên chain PoS sẽ được sao chép và phát lại trên blockchain PoW (hoặc ngược lại). Cuộc tấn công này chỉ có thể xảy ra khi hai blockchain có cùng chainID và giao dịch được thực hiện từ cùng một địa chỉ ví với số nonce của các giao dịch bằng nhau.

Trước khi The Merge diễn ra, các nhà phát triển của cả Ethereum và EthereumPoW đều xác nhận rằng cả hai blockchains này sẽ có chainID khác nhau. Trong bản cập nhật mới nhất của EthereumPoW sau The Merge cũng đã cập nhật thêm nhiều tính năng, trong đó có tính năng thay đổi Network ID để giảm thiểu rủi ro liên quan tới những cuộc tấn công phát lại này.

Vì đâu nên nỗi?​

Có thể thấy rằng đội ngũ EthereumPoW đã chuẩn bị khá kĩ cho các tình huống xấu nhất có thể xảy ra, vậy sự cố lần này đã xảy ra như thế nào?

Theo BlockSec, một công ty chuyên về các giải pháp bảo mật cho blockchain, cho biết rằng hacker đã chuyển 200 WETH từ OmniBridge của Gnosis Chain và lặp lại giao dịch tương tự trên ETHPoW để rút thêm 200 ETHW. Cứ như vậy, số dư trong ví của hợp đồng thông minh đã được triển khai trên ETHPoW đã sớm ở trong trạng thái cạn sạch tiền. BlockSec còn nói thêm rằng nguyên nhân sâu xa của vụ việc lần này bắt nguồn từ cây cầu của Gnosis Chain khi không xác minh được chính xác chainID của các tin nhắn xuyên chuỗi giữa chain PoW và PoS.

3/ The exploiter (0x82fae) first transferred 200 WETH through the omni bridge of the Gnosis chain, and then replayed the same message on the PoW chain and got extra 200 ETHW. As a result, the balance of the chain contract deployed on the PoW chain would be drained.
— BlockSec (@BlockSecTeam) September 18, 2022

Đội ngũ của EthereumPoW cũng xác nhận rằng cuộc tấn công này đến từ lỗi của cầu nối chứ không phải từ blockchain của họ bởi EIP-155, một bản đề xuất được phát triển bởi Vitalik Buterin năm 2016 về cơ chế bảo vệ người dùng trước các cuộc tấn công phát lại, đã được thực hiện trên EthereumPoW.

Bên dưới dòng tweet của BlockSec, founder của Gnosis – Martin Köppelmann – lại đính chính rằng cầu nối của họ trên Gnosis và Ethereum thực ra không hề có vấn đề gì bởi họ không hề thông báo hỗ trợ cho chain EthereumPoW và vì thế cũng không nhận thấy rằng họ phải chịu trách nhiệm cho vụ tấn công lần này.

To be clear – the bridge on Gnosis Chain and Ethereum is in no way effected. We do not support the Eth-POW chain and do not see us responsible for what is happening on that chain.
— Martin Köppelmann (@koeppelmann) September 18, 2022

Martin cũng bổ sung rằng việc phát lại các giao dịch trên chain PoW có thể dẫn tới tình trạng người dùng tạo ra các giao dịch giả mạo từ cầu nối để bòn rút tiền trên blockchain EthereumPoW. Kể cả khi quá nhiều giao dịch diễn ra và đạt tới ngưỡng giới hạn mà một cầu nối có thể cho phép mỗi ngày, các giao dịch vẫn sẽ tiếp tục được thực hiện vào ngày hôm sau. Chính vì vậy, ông đã đề xuất rằng cầu nối trên blockchain EthereumPoW cần được tạm dừng hoạt động để ngăn chặn những hành vi “hôi của” như thế này.

Ngay sau tin tức được tung ra, giá của token ETHW đã nhanh chóng lao dốc về quanh mức 4.45 USD, giảm gần 90% trong vòng chưa đầy một ngày.