ETHW確認合約漏洞利用 駁回重放攻擊索賠

發表於 2022-09-23 09:53 作者： 區塊鏈情報速遞pro

以太坊合並工作量證明 (PoW) 鏈 ETHW 已採取行動平息有關其在周末遭受鏈上重放攻擊的說法，智能合約審計公司 BlockSec 將其描述爲 9 月 16 日發生的重放攻擊，其中攻擊者通過在分叉的以太坊 PoW 鏈上重放以太坊權益證明 (PoS) 鏈的調用數據來獲取 ETHW 代幣。

根據 BlockSec 的說法，該漏洞的根本原因是由於 ETHW 鏈上的 Omni 跨鏈橋使用舊的 chainID，並且沒有正確驗證跨鏈消息的正確 chainID。

以太坊的主網和測試網絡使用兩種不同用途的標識符，即網絡 ID 和鏈 ID(chainID)。節點之間的點對點消息使用網絡 ID，而交易籤名使用鏈 ID。EIP-155引入了chainID 作爲防止 ETH 和 Ethereum Classic (ETC) 區塊鏈之間重放攻擊的一種手段。

BlockSec 是第一個標記重放攻擊並通知 ETHW 的分析服務，這反過來又迅速拒絕了最初聲稱已經在鏈上進行了重放攻擊的說法。ETHW 嘗試在合約級別通知 Omni Bridge 漏洞利用：

對攻擊的分析顯示，攻擊者首先通過 Gnosis 鏈的 Omni 橋轉移 200 WETH，然後在 PoW 鏈上重放相同的消息，從而額外獲得 200 ETHW。這導致部署在 PoW 鏈上的鏈合約余額被耗盡。

BlockSec 對 Omni 橋源代碼的分析表明存在驗證 chainID 的邏輯，但合約中使用的已驗證 chainID 是從存儲在名爲 unitStorage 的存儲中的值中提取的。

該團隊解釋說，這不是通過 CHAINID 操作碼收集的正確鏈 ID，該操作碼由 EIP-1344提出，並因以太坊合並後產生的分叉而加劇：“這可能是因爲代碼很舊(使用 Solidity 0.4.24)。代碼一直運行良好，直到 PoW 鏈分叉。”

這使得攻擊者可以在 PoW 鏈上獲取 ETHW 和可能由橋擁有的其他代幣，並繼續在列出相關代幣的市場上交易這些代幣。

Cointelegraph 聯系了 BlockSec 以確定提取的價值。BlockSec 首席執行官 Yajin Zhou 表示，他的團隊沒有進行准確的計算，但強調了通過 Omni Bridge 進行打包的 ETH 轉账(WETH)的限制：“該橋對可以轉移多少 WETH 是有限制的，攻擊者每天只能獲得 250 ETHW。請注意，這只是針對此橋合約的，此類漏洞可能存在於 EthereumPoW 鏈上的其他項目中。”

繼以太坊成功的 Merge 事件之後，智能合約區塊鏈從 PoW 過渡到 PoS，一群礦工決定通過硬分叉繼續 PoW 鏈。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：ETHW確認合約漏洞利用 駁回重放攻擊索賠

地址：https://www.coinsdeep.com/article/7081.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。