Skip to main content

المصدر: Сointеlеgrаph

انتقلت سلسلة إثبات العمل (PoW) بعد Ethereum Merge لإخماد الادعاءات بأنها عانت من هجوم إعادة على السلسلة خلال عطلة نهاية الأسبوع.

قامت شركة BlockSec لتدقيق العقود الذكية بوضع علامة على ما وصفته بأنه هجوم إعادة حدث في 16 سبتمبر ، حيث حصد المهاجمون رموز ETHW من خلال إعادة تشغيل بيانات استدعاء سلسلة إثبات الحصة (PoS) الخاصة بشركة Ethereum على سلسلة Ethereum PoW المتشعبة.

وفقًا لـ BlockSec ، كان السبب الجذري للاستغلال يرجع إلى حقيقة أن جسر Omni عبر السلاسل على سلسلة ETHW استخدم chainID القديم ولم يكن يتحقق بشكل صحيح من معرف السلسلة الصحيح للرسالة عبر السلسلة.

تستخدم الشبكة الرئيسية وشبكات الاختبار الخاصة بشركة Ethereum معرّفين لاستخدامات مختلفة ، وهما معرّف الشبكة ومعرّف السلسلة (chainID). تستخدم رسائل نظير إلى نظير بين العقد معرف الشبكة ، بينما تستخدم توقيعات المعاملة chainID. قدم EIP-155 chainID كوسيلة لمنع هجمات إعادة التشغيل بين بلوكشين ETH و Ethereum Classic (ETC).

كانت BlockSec أول خدمة تحليلات للإبلاغ عن هجوم الإعادة وأبلغت ETHW ، والتي بدورها رفضت بسرعة الادعاءات الأولية بأن هجوم الإعادة قد تم تنفيذه على السلسلة. قام ETHW بمحاولات لإخطار Omni Bridge بالثغرة على مستوى العقد:

كشف تحليل الهجوم أن المستغل بدأ بنقل 200 WETH عبر جسر Omni لسلسلة Gnosis قبل إعادة نفس الرسالة على سلسلة PoW ، محققًا 200ETHW إضافية. أدى ذلك إلى استنزاف توازن عقد السلسلة المنشور في سلسلة إثبات العمل.

ذات صلة: سلاسل متقاطعة في الشعارات المتقاطعة: يدعو المأجورون إلى آليات دفاع أفضل

أظهر تحليل BlockSec لكود مصدر جسر Omni أن المنطق للتحقق من chainID كان موجودًا ، ولكن تم سحب معرف السلسلة الذي تم التحقق منه المستخدم في العقد من قيمة مخزنة في وحدة التخزين المسماة unitStorage.

أوضح الفريق أن هذا لم يكن معرّف السلسلة الصحيح الذي تم جمعه من خلال كود التشغيل CHAINID ، والذي تم اقتراحه بواسطة EIP-1344 وتفاقم بسبب الشوكة الناتجة بعد دمج Ethereum:

ربما يرجع هذا إلى حقيقة أن الشفرة قديمة جدًا (باستخدام Solidity 0.4.24). تعمل الشفرة بشكل جيد طوال الوقت حتى شوكة سلسلة إثبات العمل. “

سمح ذلك للمهاجمين بحصد ETHW وربما الرموز الأخرى التي يمتلكها الجسر في سلسلة PoW والاستمرار في تداولها في الأسواق التي تسرد الرموز المميزة ذات الصلة. توصل كوينتيليغراف إلى BlockSec للتأكد من القيمة المستخرجة أثناء الاستغلال.

بعد حدث الدمج الناجح في Ethereum والذي شهد انتقال blockchain الذكي للعقد من PoW إلى PoS ، قررت مجموعة من المعدنين مواصلة سلسلة PoW من خلال شوكة صلبة.


المصدر: Сointеlеgrаph

Leave a Reply