Skip to main content

Sumber: Сointеlеgrаph

Rangkaian bukti kerja (PoW) Post-Ethereum Merge ETHW telah bertindak untuk memadamkan dakwaan bahawa ia telah mengalami serangan ulangan dalam rantaian pada hujung minggu.

Firma pengauditan kontrak pintar BlockSec membenderakan apa yang disifatkannya sebagai serangan ulang tayang yang berlaku pada 16 September, di mana penyerang menuai token ETHW dengan memainkan semula data panggilan rantaian bukti kepentingan (PoS) Ethereum pada rantaian Ethereum PoW bercabang.

Menurut BlockSec, punca eksploitasi adalah disebabkan oleh fakta bahawa jambatan rantai silang Omni pada rantaian ETHW menggunakan chainID lama dan tidak mengesahkan chainID yang betul bagi mesej rantaian silang dengan betul.

Rangkaian Mainnet dan ujian Ethereum menggunakan dua pengecam untuk kegunaan berbeza, iaitu, ID rangkaian dan ID rantai (chainID). Mesej peer-to-peer antara nod menggunakan ID rangkaian, manakala tandatangan transaksi menggunakan chainID. EIP-155 memperkenalkan chainID sebagai cara untuk menghalang serangan ulangan antara blok ETH dan Ethereum Classic (ETC).

BlockSec ialah perkhidmatan analitik pertama yang membenderakan serangan ulang tayang dan memberitahu ETHW, yang seterusnya dengan cepat menolak dakwaan awal bahawa serangan ulang tayang telah dilakukan dalam rantaian. ETHW membuat percubaan untuk memberitahu Omni Bridge tentang eksploitasi di peringkat kontrak:

Analisis serangan mendedahkan bahawa pengeksploitasi bermula dengan memindahkan 200 WETH melalui jambatan Omni rantaian Gnosis sebelum memainkan semula mesej yang sama pada rantaian PoW, menghasilkan 200ETHW tambahan. Ini mengakibatkan baki kontrak rantai yang digunakan pada rantai PoW telah disalirkan.

Berkaitan: Rantaian silang di bahagian silang: Hacks memerlukan mekanisme pertahanan yang lebih baik

Analisis BlockSec terhadap kod sumber jambatan Omni menunjukkan bahawa logik untuk mengesahkan chainID hadir, tetapi chainID yang disahkan yang digunakan dalam kontrak telah ditarik daripada nilai yang disimpan dalam storan bernama unitStorage.

Pasukan menjelaskan bahawa ini bukan chainID yang betul yang dikumpulkan melalui opcode CHAINID, yang dicadangkan oleh EIP-1344 dan diburukkan lagi oleh garpu yang terhasil selepas Gabungan Ethereum:

“Ini mungkin disebabkan oleh fakta bahawa kod itu agak lama (menggunakan Solidity 0.4.24). Kod ini berfungsi dengan baik sepanjang masa sehingga garpu rantai PoW.”

Ini membolehkan penyerang menuai ETHW dan kemungkinan token lain yang dimiliki oleh jambatan pada rantaian PoW dan terus memperdagangkannya di pasaran yang menyenaraikan token yang berkaitan. telah menghubungi BlockSec untuk memastikan nilai yang diekstrak semasa eksploitasi.

Berikutan kejayaan acara Gabungan Ethereum yang menyaksikan peralihan blockchain kontrak pintar daripada PoW kepada PoS, sekumpulan pelombong memutuskan untuk meneruskan rantaian PoW melalui garpu keras.


Sumber: Сointеlеgrаph

Leave a Reply