Bảng tỷ giá 
Bạn đang ở:
130 
Phân nhánh Proof-Of-Work của blockchain Ethereum được nhắm mục tiêu bởi một khai thác hợp đồng chuỗi chéo.
Chuỗi Proof-Of-Work (PoW) hậu giữ Ethereum ETHW đã chuyển sang dập tắt các tuyên bố rằng họ đã phải chịu một cuộc tấn công phát lại trên giao dịch vào cuối tuần.
Công ty kiểm toán hợp đồng thông minh BlockSec đã gắn cờ những gì nó mô tả là một cuộc tấn công phát lại diễn ra vào ngày 16 tháng 9, trong đó những kẻ tấn công thu thập Token ETHW bằng cách phát lại dữ liệu cuộc gọi của chuỗi Ethereum Proof-Of-Stake (PoS) trên chuỗi Ethereum PoW đã phân nhánh .
Theo BlockSec, nguyên nhân sâu xa của việc khai thác là do cầu nối chuỗi chéo Omni trên chuỗi ETHW đã sử dụng chainID cũ và không xác minh chính xác chainId chính xác của thông báo chuỗi chéo.
Ethereum Mainnet và các mạng thử nghiệm sử dụng hai số nhận dạng cho các mục đích sử dụng khác nhau, đó là ID mạng và ID chuỗi (chainID). Thông báo ngang hàng giữa các Nodes sử dụng ID mạng, trong khi chữ ký giao dịch sử dụng chainID. EIP-155 đã giới thiệu chainID như một phương tiện để ngăn chặn các cuộc tấn công phát lại giữa các blockchain ETH và ETC.
1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow. The root cause of the exploitation is that the bridge doesn't correctly verify the actual chainid (which is maintained by itself) of the cross-chain message.
— BlockSec (@BlockSecTeam) September 18, 2022
BlockSec là dịch vụ phân tích đầu tiên gắn cờ cuộc tấn công phát lại và thông báo cho ETHW, từ đó nhanh chóng bác bỏ các tuyên bố ban đầu rằng một cuộc tấn công phát lại đã được thực hiện trên giao dịch. ETHW đã cố gắng thông báo cho Omni Bridge về việc khai thác ở cấp hợp đồng:
Had tried every way to contact Omni Bridge yesterday.
— EthereumPoW (ETHW) Official #ETHW #ETHPoW (@EthereumPoW) September 18, 2022
Bridges need to correctly verify the actual ChainID of the cross-chain messages.
Again this is not a transaction replay on the chain level, it is a calldata replay due to the flaw of the specific contract. https://t.co/bHbYR4b2AW pic.twitter.com/NZDn61cslJ
Phân tích cuộc tấn công cho thấy kẻ khai thác bắt đầu bằng cách chuyển 200 WETH qua cầu Omni của chuỗi Gnosis trước khi phát lại cùng một thông báo trên chuỗi PoW, thu được thêm 200ETH. Điều này dẫn đến số dư của hợp đồng chuỗi được triển khai trên chuỗi PoW bị rút cạn.
Phân tích BlockSec của mã nguồn cầu Omni cho thấy rằng logic để xác minh chainId đã có mặt, nhưng chainID đã xác minh được sử dụng trong hợp đồng được lấy từ một giá trị được lưu trữ trong bộ lưu trữ có tên unitStorage.
Nhóm giải thích rằng đây không phải là chainId chính xác được thu thập thông qua opcode CHAINID, được đề xuất bởi EIP-1344 và trở nên trầm trọng hơn bởi đợt fork kết quả sau khi Ethereum Merge:
Điều này có thể do thực tế là mã khá cũ (sử dụng Solidity 0.4.24). Mã hoạt động tốt mọi lúc cho đến khi ngã ba của chuỗi PoW.
Điều này cho phép những kẻ tấn công thu hoạch ETHW và các Token tiềm năng khác thuộc sở hữu của cầu nối trên chuỗi PoW và tiếp tục giao dịch chúng trên các thị trường liệt kê các Token có liên quan. Cointelegraph đã liên hệ với BlockSec để xác định giá trị được trích xuất trong quá trình khai thác.
Sau sự kiện giữ thành công của Ethereum, chứng kiến sự chuyển đổi blockchain hợp đồng thông minh từ PoW sang PoS, một nhóm máy khai thác đã quyết định tiếp tục chuỗi PoW thông qua Hark Fork.
Theo CoinTelegraph
|
|
Tags: Giữ Ethereum, Ethereum, ETHW, Proof-Of-Work, BlockSec,
