POW:ETHW 确认合同漏洞利用,驳回重放攻击索赔_以太坊

后以太坊合并工作量证明链ETHW已经采取行动,以平息其周末遭受链上重播攻击的说法。

智能合约审计公司BlockSec标记了它所描述的9月16日发生的重放攻击,其中攻击者通过重放以太坊权益证明链在分叉的以太坊PoW链上的调用数据来收获ETHW令牌。

Bored Ape Yacht Club #7094 以131.69ETH的价格成交:金色财经报道,Etherscan数据显示,Bored Ape Yacht Club #7094 以131.69ETH的价格成交。[2023/2/22 12:22:35]

根据BlockSec的说法,该漏洞的根本原因是由于ETHW链上的Omni跨链桥使用旧的链ID,并且没有正确验证跨链消息的正确链ID。

Huobi 公布第七期优选上币(Huobi Prime)项目APENFT:据官方消息,Huobi Global 将于新加坡时间2021年5月20日20:00(GMT+8)开启第七期Huobi Global 优选上币通道(Huobi Prime),本次上线项目为APENFT(NFT)。

2021年5月14日至5日19日23:59每日最低持仓达到300 HT的用户,可在2021年5月20日看到最终签数资格;对应HT兑换比例将会在抢购当日公布。

据悉,APENFT基金是以公链以太坊Ethereum及波场TRON底层技术为支持,结合分布式数据存储系统BitTorrent开发的致力于将顶级艺术品NFT化与区块链化的基金。APENFT基金于2021年3月29日在新加坡正式注册成立。[2021/5/14 22:02:33]

以太坊的主网和测试网络使用两个标识符进行不同的用途,即网络ID和链ID。节点之间的对等消息使用网络ID,而事务签名使用链ID。EIP-155引入了链ID作为防止ETH和ETC区块链之间重放攻击的一种手段。

硅谷投资大亨Tim Draper:区块链将像互联网一样重塑世界:硅谷著名投资人、德丰杰(DFJ)创始人Tim Draper正在大力布局区块链技术。近期,他把触角伸向了中国区块链的人才培养。Tim Draper创办的知名大学Draper University正在通过中国的一家叫做dCamp的训练营,在北京中关村设立基地培养区块链人才,目标是打造中国的区块链的“黄埔军校”。Tim Draper表示:“我们身处在一个瞬息万变的世界,区块链的到来将改变生活的方方面面,就像当年互联网对于世界的重塑一样。”不过,Draper强调,区块链的潜力还没有被最大限度地挖掘出来,但全球各地的开发者都在争分夺秒地用行动塑造区块链的未来。[2018/3/4]

BlockSec是第一个标记重放攻击并通知ETHW的分析服务,后者反过来又迅速拒绝了最初声称在链上进行重放攻击的说法。ETHW试图在合同级别通知Omni桥的漏洞:

对攻击的分析显示,利用者首先通过Gnosis链的Omni桥转移200个WETH,然后在PoW链上重放相同的消息,额外获得200ETHW。这导致部署在PoW链上的链合约的余额被耗尽。

相关:十字准线中的交叉链:黑客呼吁更好的防御机制

BlockSec对Omni桥接源代码的分析表明,验证链Id的逻辑是存在的,但合约中使用的经过验证的链ID是从存储在名为unitStorage的存储中的值中提取的。

该团队解释说,这不是通过CHAINID操作码收集的正确链ID,该操作码由EIP-1344提出,并因以太坊合并后的结果分叉而加剧:

“这可能是由于代码非常旧。代码一直运行良好,直到PoW链分叉。

这使得攻击者能够收集POW链上桥梁拥有的潜在其他代币,并继续在列出相关代币的市场上进行交易。硬币图已经联系了BlockSec,以确定在漏洞利用期间提取的值。

在以太坊成功的合并事件之后,智能合约区块链从PoW过渡到PoS,一群矿工决定通过硬分叉继续PoW链。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。

如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入!

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:893ms