ETHW 確認被合約漏洞利用，駁回重放攻擊索賠

發表於 2022-09-19 15:43 作者： 區塊鏈情報速遞pro

以太坊區塊鏈的工作量證明分叉是跨鏈合約攻擊的目標。

後以太坊合並工作量證明 (PoW) 鏈 ETHW 已採取行動平息有關其在周末遭受鏈上重放攻擊的說法。

智能合約審計公司 BlockSec 將其描述爲 9 月 16 日發生的重放攻擊，其中攻擊者通過在分叉的以太坊 PoW 鏈上重放以太坊權益證明 (PoS) 鏈的調用數據來獲取 ETHW 代幣。

根據 BlockSec 的說法，該漏洞的根本原因是由於 ETHW 鏈上的 Omni 跨鏈橋使用舊的 ChainID，並且沒有正確驗證跨鏈消息的正確 ChainID。

以太坊的主網和測試網絡使用兩種不同用途的標識符，即網絡 ID 和鏈 ID（ChainID）。節點之間的點對點消息使用網絡 ID，而交易籤名使用鏈 ID。EIP-155引入了 ChainID 作爲防止 ETH 和 Ethereum Classic (ETC) 區塊鏈之間重放攻擊的一種手段。

1/ 警報 | BlockSec 檢測到利用者正在@EthereumPow 上重放 PoS 鏈的消息（調用數據）。漏洞利用的根本原因是網橋沒有正確驗證跨鏈消息的實際 Chainid（由自己維護）。

— BlockSec (@BlockSecTeam) 2022 年 9 月 18 日

BlockSec 是第一個標記重放攻擊並通知 ETHW 的分析服務，這反過來又迅速拒絕了最初聲稱已在鏈上進行重放攻擊的說法。ETHW 嘗試在合約級別通知 Omni Bridge 漏洞利用：

昨天想盡辦法聯系Omni Bridge。

網橋需要正確驗證跨鏈消息的實際 ChainID。

同樣，這不是鏈級別的交易重播，而是由於特定合約的缺陷而導致的調用數據重播。

— EthereumPoW (ETHW) 官方 #ETHW #ETHPoW (@EthereumPoW) 2022 年 9 月 18 日

對攻擊的分析顯示，攻擊者首先通過 Gnosis 鏈的 Omni 橋傳輸 200 WETH，然後在 PoW 鏈上重放相同的消息，從而額外獲得 200 ETHW。這導致部署在 PoW 鏈上的鏈合約余額被耗盡。

BlockSec 對 Omni 橋源代碼的分析表明存在驗證 ChainID 的邏輯，但合約中使用的已驗證 ChainID 是從存儲在名爲 unitStorage 的存儲中的值中提取的。

該團隊解釋說，這不是通過 ChainID 操作碼收集的正確鏈 ID，該操作碼由EIP-1344提出，並因以太坊合並後產生的分叉而加劇：

“這可能是因爲代碼很舊（使用 Solidity 0.4.24）。代碼一直運行良好，直到 PoW 鏈分叉。”

這使得攻擊者可以在 PoW 鏈上獲取 ETHW 和可能由橋擁有的其他代幣，並繼續在列出相關代幣的市場上交易這些代幣。媒體已聯系 BlockSec 以確定在漏洞利用期間提取的值。

在以太坊成功的合並事件之後，智能合約區塊鏈從 PoW 過渡到 PoS，一群礦工決定通過硬分叉繼續 PoW 鏈。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：ETHW 確認被合約漏洞利用，駁回重放攻擊索賠

地址：https://www.coinsdeep.com/article/6899.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。