PANews 9月18日消息,安全機構BlockSec表示,檢測到攻擊者正在EthereumPow重放PoS鏈的消息,該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際ChainID。攻擊者首先通過Gnosis鏈的Omni Bridge轉移了200 WETH,然後在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。結果,部署在PoW鏈上的鏈合約的餘額將被耗盡。

EthereumPow針對攻擊表示,昨天已經嘗試聯繫Omni Bridge,網橋需要正確驗證跨鏈消息的實際ChainID。這不是鏈級別的交易重放,而是由於特定合約的缺陷而導致的調用數據重放。