ETHW確認合約漏洞利用 駁回重放攻擊索賠
發表於 2022-09-23 09:53 作者: 區塊鏈情報速遞pro
以太坊合並工作量證明 (PoW) 鏈 ETHW 已採取行動平息有關其在周末遭受鏈上重放攻擊的說法,智能合約審計公司 BlockSec 將其描述爲 9 月 16 日發生的重放攻擊,其中攻擊者通過在分叉的以太坊 PoW 鏈上重放以太坊權益證明 (PoS) 鏈的調用數據來獲取 ETHW 代幣。
根據 BlockSec 的說法,該漏洞的根本原因是由於 ETHW 鏈上的 Omni 跨鏈橋使用舊的 chainID,並且沒有正確驗證跨鏈消息的正確 chainID。
以太坊的主網和測試網絡使用兩種不同用途的標識符,即網絡 ID 和鏈 ID(chainID)。節點之間的點對點消息使用網絡 ID,而交易籤名使用鏈 ID。EIP-155引入了chainID 作爲防止 ETH 和 Ethereum Classic (ETC) 區塊鏈之間重放攻擊的一種手段。
BlockSec 是第一個標記重放攻擊並通知 ETHW 的分析服務,這反過來又迅速拒絕了最初聲稱已經在鏈上進行了重放攻擊的說法。ETHW 嘗試在合約級別通知 Omni Bridge 漏洞利用:
對攻擊的分析顯示,攻擊者首先通過 Gnosis 鏈的 Omni 橋轉移 200 WETH,然後在 PoW 鏈上重放相同的消息,從而額外獲得 200 ETHW。這導致部署在 PoW 鏈上的鏈合約余額被耗盡。
BlockSec 對 Omni 橋源代碼的分析表明存在驗證 chainID 的邏輯,但合約中使用的已驗證 chainID 是從存儲在名爲 unitStorage 的存儲中的值中提取的。
該團隊解釋說,這不是通過 CHAINID 操作碼收集的正確鏈 ID,該操作碼由 EIP-1344提出,並因以太坊合並後產生的分叉而加劇:“這可能是因爲代碼很舊(使用 Solidity 0.4.24)。代碼一直運行良好,直到 PoW 鏈分叉。”
這使得攻擊者可以在 PoW 鏈上獲取 ETHW 和可能由橋擁有的其他代幣,並繼續在列出相關代幣的市場上交易這些代幣。
Cointelegraph 聯系了 BlockSec 以確定提取的價值。BlockSec 首席執行官 Yajin Zhou 表示,他的團隊沒有進行准確的計算,但強調了通過 Omni Bridge 進行打包的 ETH 轉账(WETH)的限制:“該橋對可以轉移多少 WETH 是有限制的,攻擊者每天只能獲得 250 ETHW。請注意,這只是針對此橋合約的,此類漏洞可能存在於 EthereumPoW 鏈上的其他項目中。”
繼以太坊成功的 Merge 事件之後,智能合約區塊鏈從 PoW 過渡到 PoS,一群礦工決定通過硬分叉繼續 PoW 鏈。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載
標題:ETHW確認合約漏洞利用 駁回重放攻擊索賠
地址:https://www.coinsdeep.com/article/7081.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。