Crypto

ETHW potvrđuje eksploataciju ranjivosti ugovora, odbacuje tvrdnje o napadu na ponavljanje

Post-Ethereum Merge proof-of-work (PoW) lanac ETHW je krenuo kako bi ugušio tvrdnje da je pretrpio on-chain replay napad tokom vikenda.

Firma za reviziju pametnih ugovora BlockSec označila je ono što je opisala kao napad ponavljanja koji se dogodio 16. septembra, u kojem su napadači pokupili ETHW tokene ponavljajući podatke o pozivima Ethereumovog lanca proof-of-stake (PoS) na račvanom Ethereum PoW lancu.

Prema BlockSec-u, osnovni uzrok eksploatacije bio je zbog činjenice da je Omni cross-chain bridge na ETHW lancu koristio stari chainID i nije ispravno provjeravao ispravan chainId poruke unakrsnog lanca.

Ethereumova Mainnet i testne mreže koriste dva identifikatora za različite namjene, naime, ID mreže i ID lanca (chainID). Peer-to-peer poruke između čvorova koriste ID mreže, dok potpisi transakcije koriste chainID. EIP-155 je uveo chainID kao sredstvo za sprečavanje napada ponavljanja između ETH i ETC blockchaina.

BlockSec je bila prva analitička usluga koja je označila napad ponavljanja i obavijestila ETHW, što je zauzvrat brzo odbacilo početne tvrdnje da je napad repriza izvršen na lancu. ETHW je pokušao da obavijesti Omni Bridge o eksploataciji na nivou ugovora:

Analiza napada je otkrila da je eksploatator počeo tako što je prenio 200 WETH kroz Omni most lanca Gnosis prije nego što je ponovio istu poruku na PoW lancu, stvarajući dodatnih 200 ETHW. To je rezultiralo iscrpljivanjem ravnoteže ugovora o lancu raspoređenog na lancu zarobljenika.

Povezano: Unakrsni lanci na nišanu: Hakovi traže bolje odbrambene mehanizme

BlockSec-ova analiza izvornog koda Omni bridge-a pokazala je da je logika za provjeru chainId-a bila prisutna, ali je potvrđeni chainID korišten u ugovoru izvučen iz vrijednosti pohranjene u skladištu pod nazivom unitStorage.

Tim je objasnio da ovo nije ispravan chainId prikupljen preko CHAINID opcode, koji je predložio EIP-1344 i pogoršan rezultirajućim viljuškom nakon spajanja Ethereuma:

“To je vjerovatno zbog činjenice da je kod prilično star (koristeći Solidity 0.4.24). Kod radi dobro sve vrijeme do račvanja lanca PoW.”

Ovo je omogućilo napadačima da sakupe ETHW i potencijalno druge tokene u vlasništvu mosta u lancu PoW i nastave da ih trguju na tržištima koja navode relevantne tokene. Cointelegraph je kontaktirao BlockSec da utvrdi vrijednost ekstrahovanu tokom eksploatacije.

Nakon uspješnog Ethereumovog događaja Merge koji je doveo do prelaska blockchaina pametnog ugovora sa PoW na PoS, grupa rudara odlučila je da nastavi PoW lanac kroz hard fork.

Leave a Reply

Your email address will not be published.