زنجیره اثبات کار (PoW) پس از ادغام اتریوم ETHW برای سرکوب ادعاهایی مبنی بر اینکه در آخر هفته متحمل یک حمله تکراری روی زنجیره شده است، حرکت کرده است.

شرکت حسابرسی قراردادهای هوشمند BlockSec چه چیزی را علامت گذاری کرده است شرح داده شده به عنوان یک حمله تکراری که در 16 سپتامبر انجام شد، که در آن مهاجمان توکن های ETHW را با پخش مجدد داده های تماس زنجیره اثبات سهام (PoS) اتریوم در زنجیره انشعابی اتریوم PoW جمع آوری کردند.

به گفته BlockSec، دلیل اصلی این سوء استفاده به این دلیل بود که پل زنجیره ای Omni در زنجیره ETHW از chainID قدیمی استفاده می کرد و به درستی chainId پیام زنجیره متقابل را تأیید نمی کرد.

شبکه های اصلی و آزمایشی اتریوم از دو شناسه برای کاربردهای مختلف استفاده می کنند، یعنی شناسه شبکه و شناسه زنجیره ای (chainID). پیام های همتا به همتا بین گره ها از شناسه شبکه استفاده می کنند، در حالی که امضاهای تراکنش از شناسه زنجیره ای استفاده می کنند. EIP-155 chainID را به عنوان وسیله ای برای جلوگیری از حملات مجدد بین بلاک چین ETH و ETC معرفی کرد.

BlockSec اولین سرویس تحلیلی بود که حمله تکرار را پرچم‌گذاری کرد و به ETHW اطلاع داد، که به نوبه خود به سرعت ادعاهای اولیه مبنی بر اینکه یک حمله تکراری روی زنجیره انجام شده است را رد کرد. ETHW تلاش کرد تا Omni Bridge را از بهره برداری در سطح قرارداد مطلع کند:

تجزیه و تحلیل حمله نشان داد که بهره‌بردار با انتقال 200 WETH از طریق پل Omni زنجیره Gnosis قبل از پخش مجدد همان پیام در زنجیره PoW شروع کرده و 200ETHW اضافی را به دست آورده است. این منجر به تخلیه توازن قرارداد زنجیره ای مستقر در زنجیره PoW شد.

مطالب مرتبط: زنجیره های متقاطع در خط تیره: هک ها مکانیسم های دفاعی بهتری را می طلبند

تجزیه و تحلیل BlockSec از کد منبع پل Omni نشان داد که منطق تأیید chainId وجود دارد، اما chainID تأیید شده مورد استفاده در قرارداد از یک مقدار ذخیره شده در حافظه به نام unitStorage استخراج شده است.

تیم توضیح داد که این chainId درستی نبود که از طریق کد عملیاتی CHAINID که توسط EIP-1344 و توسط فورک حاصل پس از ادغام اتریوم تشدید می شود:

این احتمالاً به این دلیل است که کد بسیار قدیمی است (با استفاده از Solidity 0.4.24). این کد همیشه خوب کار می‌کند تا زمانی که زنجیره PoW منشعب شود.»

این به مهاجمان اجازه می‌دهد تا ETHW و احتمالاً دیگر توکن‌های متعلق به پل را در زنجیره PoW جمع‌آوری کنند و به تجارت آن‌ها در بازارهایی که توکن‌های مربوطه را فهرست می‌کنند، ادامه دهند. کوین تلگراف با BlockSec تماس گرفته است تا مقدار استخراج شده در طول اکسپلویت را مشخص کند.

ذیل رویداد ادغام موفق اتریوم که شاهد انتقال بلاک چین قرارداد هوشمند از PoW به PoS بود، گروهی از ماینرها تصمیم گرفتند زنجیره PoW را از طریق یک هارد فورک ادامه دهند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *