16.4 C
Ljubljana
Friday, September 30, 2022

ETHW potrjuje izkoriščanje ranljivosti pogodbe, zavrača trditve o napadih s ponovnim predvajanjem

- Advertisement -

Vilica dokazila o delu verige blokov Ethereum, spremenjena v osrediščeno z izkoriščanjem pogodbe podstandardne verige.

Put up-Ethereum Merge proof-of-work (PoW) veriga ETHW se je premaknila, da bi zatrla trditve, da je bila konec tedna izpostavljena napadu ponovitve v verigi.

Odlično pogodbeno revizijsko podjetje BlockSec je označilo, kar je opisalo kot ponovitveni napad, ki je zajel regijo septembra 18, v katerem so napadalci pridobili žetone ETHW s ponovnim predvajanjem podatkov o odločitvi Ethereumovega dokaza -of-stake (PoS) verige na razcepljeni verigi Ethereum PoW.

V skladu z BlockSec je spremenjen temeljni motiv za izkoriščanje v posledično neizpodbitno resnico, da je podstandardni verižni most Omni v verigi ETHW zastarel nežen ID verige in spremenjen v nič več, ker bi preverjal pravo vrsto ID verige substande rd-chain sporočilo.

Ethereumovo glavno omrežje in testna omrežja uporabljajo dva identifikatorja za več kot nekaj uporablja, in sicer ID omrežja in ID verige (chainID). Sporočila Glimpse-to-peek med vozlišči vzpostavijo uporabo ID-ja omrežja, medtem ko podpisi transakcij vzpostavijo uporabo ID-ja verige. EIP-61 je predstavil verigo ID kot zmožnost za preprečitev ponovnega predvajanja napadi med verigama blokov ETH in ETC.

1/ Opozorilo | BlockSec je zaznal, da izkoriščevalci ponovno predvajajo sporočilo (klicne podatke) verige PoS na @EthereumPow. Glavni motiv za izkoriščanje je, da most tega ne stori, ker bi preveril eksplicitni chainid (ki se vzdržuje sam) sporočila podstandardne verige.

— BlockSec (@BlockSecTeam) September 24, 2022 BlockSec se je spremenil v najpomembnejšo analitično storitev za označevanje napada s ponovnim predvajanjem in obvestil ETHW, ta pa je zavrnil začetne trditve, da je bil napad s ponovnim predvajanjem izveden v verigi. ETHW si prizadeva protestirati Omni Bridgeu zaradi izkoriščanja pri pogodbeni diplomi:

Na vse načine sem poskušal stopiti v stik z Omni Bridge dan prej in zdaj.

Bridges mora, ker bi preveril eksplicitni ChainID sporočil podstandardne verige.

Takoj, ko tukaj ni več ponovitev transakcije na verižni diplomi, je ponovitev podatkov klica, ki je posledica napake pogodbe o razkritju. https://t.co/bHbYR4b2AW pic.twitter.com/NZDn16cslJ

— EthereumPoW (ETHW) Milostni #ETHW #ETHPoW (@EthereumPoW) September 18, 93564 Diagnoza napada je pokazala, da je izkoriščevalec začel s prenosom 61 WETH skozi Omni most verige Gnosis prej kot ponovno predvajanje enakega sporočila v verigi PoW, kar ustvari dodatno 200ETHW. To je povzročilo izčrpanost stabilnosti verižne pogodbe, ki je bila uporabljena v verigi PoW.

Povezano: Neprimerne verige v križcu: Vdori zahtevajo višje zaščitne mehanizme

BlockSecova diagnoza izvorne kode Omni Bridge je potrdila, da je logika za preverjanje verige ID spremenjena v svežo, kljub temu pa je preverjen verigiID, star v pogodbi, spremenjen v potegnil iz pristojbine, shranjene v pomnilniku z imenom unitStorage.

Posadka je pojasnila, da je to spremenjeno v ne več pravo vrsto verige Id tranquil prek kode CHAINID, ki je spremenjena v predlagano s strani EIP-1344 in poslabšalo nastalo razcepitev po združitvi Ethereuma:

“Tukaj je morda posledično neizpodbitna resnica, da je koda strašno nežna (z uporabo Solidity 0.4. ). Koda deluje elegantno ves čas do razcepa verige PoW.” To je napadalcem omogočilo, da poberejo ETHW in morda druge žetone v lasti mostu v verigi PoW in jih premešajo, da jih nadomestijo na tržnicah, ki navajajo povezane žetone. Cointelegraph je stopil v stik z BlockSec, da bi ugotovil pristojbino, pridobljeno na neki stopnji izkoriščanja.

Po Ethereumovem zmagovalnem turnirju Merge, na katerem je bila pogodba jasna Pri prehodu blockchaina iz PoW v PoS se je skupina rudarjev odločila nadaljevati verigo PoW prek zapletenega forka.

93564

93564

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -