ETHW سوء استفاده از آسیب پذیری قرارداد را تأیید کرد، ادعاهای حمله مجدد را رد کرد

فورک اثبات کار بلاک چین اتریوم هدف سوء استفاده قراردادهای زنجیره ای قرار گرفته است.

زنجیره اثبات کار (PoW) پس از ادغام اتریوم ETHW برای سرکوب اتهامات مربوط به یک حمله تکراری روی زنجیره در آخر هفته حرکت کرده است.

BlockSec، یک شرکت حسابرسی قرارداد هوشمند، یک حمله تکراری را گزارش کرد که در ۱۶ سپتامبر رخ داد. در این حمله، مهاجم با پخش مجدد داده های فراخوانی زنجیره ای اثبات سهام اتریوم (PoS) روی یک زنجیره PoW فورک شده اتریوم، توکن های ETHW را به دست آورد.

به گفته BlockSec، علت اصلی این سوء استفاده به این دلیل بود که پل زنجیره ای Omni در زنجیره ETHW از chainID قدیمی استفاده می کرد و به درستی chainId صحیح را برای پیام های زنجیره ای تأیید نمی کرد.

شبکه اصلی اتریوم و شبکه های آزمایشی از دو شناسه برای اهداف مختلف استفاده می کنند: شناسه شبکه و شناسه زنجیره ای (chainID). پیام های همتا به همتا بین گره ها از شناسه های شبکه استفاده می کنند و امضاهای تراکنش از شناسه های زنجیره ای استفاده می کنند. EIP-155 شناسه زنجیره ای را به عنوان وسیله ای برای جلوگیری از حملات مجدد بین بلاک چین های ETH و ETC معرفی کرد.

۱/ ALERT | BlockSec یک سوء استفاده کننده را در حال پخش مجدد پیام ها (calldata) در زنجیره PoS شناسایی کرده است. @EthereumPowعلت اصلی سوء استفاده این است که پل به درستی شناسه زنجیره ای واقعی (که آن را حفظ می کند) پیام های زنجیره ای را تأیید نمی کند.

—BlockSec (@BlockSecTeam) ۱۸ سپتامبر ۲۰۲۲

BlockSec اولین سرویس تجزیه و تحلیلی بود که یک حمله مجدد را علامت گذاری کرد و به ETHW اطلاع داد. ETHW به سرعت ادعاهای اولیه مبنی بر اینکه حملات تکراری روی زنجیره انجام شده است را رد کرد. ETHW تلاش کرد تا Omni Bridge را از یک اکسپلویت در سطح قرارداد مطلع کند.

دیروز سعی کردم از هر طریق ممکن با Omnibridge تماس بگیرم.

پل ها باید ChainID واقعی را در پیام های زنجیره ای به درستی تأیید کنند.

باز هم، این بازپخش تراکنش ها در سطح زنجیره نیست، بلکه پخش مجدد داده های تماس به دلیل نقص های خاص قرارداد است. https://t.co/bHbYR4b2AW pic.twitter.com/NZDn61cslJ

— EthereumPoW (ETHW) رسمی #ETHW #ETHPoW (@EthereumPoW) ۱۸ سپتامبر ۲۰۲۲

تجزیه و تحلیل حمله نشان داد که مهاجم ابتدا ۲۰۰ WETH را از طریق پل Omni در زنجیره Gnosis منتقل کرده است، سپس همان پیام را در زنجیره PoW پخش می کند تا ۲۰۰ETHW اضافی کسب کند. این باعث کاهش تعادل قرارداد زنجیره ای مستقر در زنجیره PoW شد.

مطالب مرتبط: Crosshairs Crosschain: هک مکانیسم‌های دفاعی بهتری را می‌طلبد

تجزیه و تحلیل BlockSec از کد منبع Omni Bridge نشان می دهد که منطقی برای اعتبار سنجی chainId وجود دارد، اما chainID معتبر مورد استفاده در قرارداد، مقداری است که در یک حافظه ذخیره شده به نام unitStorage ذخیره شده است.

تیم توضیح داد که این chainId درستی نیست که از طریق کد عملیاتی CHAINID، پیشنهاد شده توسط EIP-1344 جمع‌آوری شده و پس از ادغام اتریوم توسط فورک‌ها تشدید شده است.

“احتمالاً به این دلیل است که کد بسیار قدیمی است (با استفاده از Solidity 0.4.24).

این به مهاجمان اجازه داد تا ETHW و دیگر توکن‌هایی را که می‌توان به پل‌های زنجیره PoW تعلق داشت جمع‌آوری کنند و آنها را در بازاری که توکن‌های مرتبط را فهرست می‌کرد، معامله کنند. کوین تلگراف برای تایید مقادیر استخراج شده در حین اکسپلویت با BlockSec تماس گرفت.

پس از رویداد موفقیت آمیز Ethereum Merge که شاهد انتقال بلاک چین قرارداد هوشمند از PoW به PoS بود، گروهی از ماینرها تصمیم گرفتند زنجیره PoW را از طریق یک هارد فورک ادامه دهند.

نویسنده: Gareth Jenkinson