以太坊合并工作量证明 (PoW) 链 ETHW 已采取行动平息有关其在周末遭受链上重放攻击的说法,智能合约审计公司 BlockSec 将其描述为 9 月 16 日发生的重放攻击,其中攻击者通过在分叉的以太坊 PoW 链上重放以太坊权益证明 (PoS) 链的调用数据来获取 ETHW 代币。
根据 BlockSec 的说法,该漏洞的根本原因是由于 ETHW 链上的 Omni 跨链桥使用旧的 chainID,并且没有正确验证跨链消息的正确 chainID。
以太坊的主网和测试网络使用两种不同用途的标识符,即网络 ID 和链 ID(chainID)。节点之间的点对点消息使用网络 ID,而交易签名使用链 ID。EIP-155引入了chainID 作为防止 ETH 和 Ethereum Classic (ETC) 区块链之间重放攻击的一种手段。
BlockSec 是第一个标记重放攻击并通知 ETHW 的分析服务,这反过来又迅速拒绝了最初声称已经在链上进行了重放攻击的说法。ETHW 尝试在合约级别通知 Omni Bridge 漏洞利用:
对攻击的分析显示,攻击者首先通过 Gnosis 链的 Omni 桥转移 200 WETH,然后在 PoW 链上重放相同的消息,从而额外获得 200 ETHW。这导致部署在 PoW 链上的链合约余额被耗尽。
BlockSec 对 Omni 桥源代码的分析表明存在验证 chainID 的逻辑,但合约中使用的已验证 chainID 是从存储在名为 unitStorage 的存储中的值中提取的。
该团队解释说,这不是通过 CHAINID 操作码收集的正确链 ID,该操作码由 EIP-1344提出,并因以太坊合并后产生的分叉而加剧:“这可能是因为代码很旧(使用 Solidity 0.4.24)。代码一直运行良好,直到 PoW 链分叉。”
这使得攻击者可以在 PoW 链上获取 ETHW 和可能由桥拥有的其他代币,并继续在列出相关代币的市场上交易这些代币。
Cointelegraph 联系了 BlockSec 以确定提取的价值。BlockSec 首席执行官 Yajin Zhou 表示,他的团队没有进行准确的计算,但强调了通过 Omni Bridge 进行打包的 ETH 转账(WETH)的限制:“该桥对可以转移多少 WETH 是有限制的,攻击者每天只能获得 250 ETHW。请注意,这只是针对此桥合约的,此类漏洞可能存在于 EthereumPoW 链上的其他项目中。”
继以太坊成功的 Merge 事件之后,智能合约区块链从 PoW 过渡到 PoS,一群矿工决定通过硬分叉继续 PoW 链。
本文由会员发布,不代表本站立场,如有侵权请联系我们删除!
文章链接:https://www.btchangqing.cn/407304.html
更新时间:2022年12月06日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
