Ethereum Merge sonrası iş ispatı (PoW) zinciri ETHW, hafta sonu zincir üstü tekrarlama saldırısı yaşadığı söylentilerini bastırmak için harekete geçti.
Akıllı sözleşme denetim şirketi BlockSec, 16 Eylül’de tekrar oynatma saldırısı yaşandığını tespit etti. İddiaya göre saldırganlar, Ethereum’un hisse ispatı (PoS) zincirindeki çağrı verilerini fork yapılan PoW zincirde tekrarlayarak ETHW token elde etti.
BlockSec’e göre, saldırının temelinde ETHW zincirindeki Omni zincirler arası köprüsünün eski chainID’yi kullanması ve zincirler arası mesajın chainID’sinin doğru olup olmadığını onaylamaması yatıyor.
Ethereum mainnet ve test ağları, ağ ID’si ve zincir ID’si (chainID) olmak üzere farklı amaçlar için iki ayırt edici kullanıyor. Node’lar arasındaki eşler arası mesajlarda ağ ID’si kullanılırken, işlem imzalarında ise chainID kullanılıyor. EIP-155 ile chainID, ETH ve Ethereum Classic (ETC) blockchain ağları arasında ayrım yapılabilmesi ve tekrar yapılamaması için getirildi.
1/ Alert | BlockSec detected that exploiters are replaying the message (calldata) of the PoS chain on @EthereumPow. The root cause of the exploitation is that the bridge doesn’t correctly verify the actual chainid (which is maintained by itself) of the cross-chain message.
— BlockSec (@BlockSecTeam) September 18, 2022
BlockSec, tekrarlama saldırısını tespit eden ilk analiz hizmeti oldu ve ETHW’yi bilgilendirdi. ETHW ise zincir üstünde tekrar saldırısının düzenlendiği iddialarını reddetti ve Omni’yi bilgilendirmeye çalıştığını söyledi.
Had tried every way to contact Omni Bridge yesterday.
Bridges need to correctly verify the actual ChainID of the cross-chain messages.
Again this is not a transaction replay on the chain level, it is a calldata replay due to the flaw of the specific contract. https://t.co/bHbYR4b2AW pic.twitter.com/NZDn61cslJ
— EthereumPoW (ETHW) Official #ETHW #ETHPoW (@EthereumPoW) September 18, 2022
Saldırı analizine göre siber saldırgan, ilk olarak Gnosis zincirinde Omni köprüsü yoluyla 200 WETH aktardı, sonrasında ise aynı mesajı PoW zincirde yeniden oynattı. Bunun sonucunda, PoW zincirde kullanılan zincir sözleşmesinin içi boşaltılmış oldu.
Cointelegraph, zararın boyutunu öğrenmek için BlockSec’e ulaşmaya çalıştı.
