ETHW 確認合同漏洞利用，駁回重放攻擊索賠_ETH

后以太坊合并工作量證明鏈ETHW已經采取行動，以平息其周末遭受鏈上重播攻擊的說法。

智能合約審計公司BlockSec標記了它所描述的9月16日發生的重放攻擊，其中攻擊者通過重放以太坊權益證明鏈在分叉的以太坊PoW鏈上的調用數據來收獲ETHW令牌。

Orbiter Finance宣布已支持Linea網絡，前5枚ETH跨鏈免手續費:7月19日消息，Orbiter Finance宣布已支持Linea網絡，用戶可通過ETH主網、zkSync-Era、Starknet等多個網絡向Linea跨鏈代幣，前5枚ETH跨鏈免手續費，跨鏈時間僅需30秒。[2023/7/19 11:05:08]

根據BlockSec的說法，該漏洞的根本原因是由于ETHW鏈上的Omni跨鏈橋使用舊的鏈ID，并且沒有正確驗證跨鏈消息的正確鏈ID。

比特幣開發者：ETH 2.0任意提高通脹率 比特幣永遠不會提高通脹率:1月24日消息，比特幣開發者Udi Wertheimer在推特上表示，ETH 2.0任意提高通脹率，比特幣永遠不會提高通脹率。[2021/1/24 13:18:19]

以太坊的主網和測試網絡使用兩個標識符進行不同的用途，即網絡ID和鏈ID。節點之間的對等消息使用網絡ID，而事務簽名使用鏈ID。EIP-155引入了鏈ID作為防止ETH和ETC區塊鏈之間重放攻擊的一種手段。

動態 | bZx協議套利資金發生異動 2,371個ETH被轉移:據PeckShield旗下數字資產可視化追蹤平臺CoinHolmes數據顯示，今天上午 11 點43 分至 12 點 15 分，bZx 黑客賬號0xb8c6ad開頭的地址發生異動，黑客先往 0x6b5a 開頭的新地址轉移了 1個 ETH，之后再轉移 2,370 個ETH，截至目前原地址僅剩18個ETH。PeckShield安全人員分析發現，0xb8c6ad地址開頭的黑客于02月18日二次攻擊bZx并獲利2,378個ETH。此次轉移存在黑客通過轉移資金進行洗錢的可能性，具體原因尚待進一步觀察。PeckShield正鎖定監控目標資金轉移進一步動向，在此提醒廣大用戶謹慎參與投資，避免數字資產遭到損失，同時呼吁各大交易所應做好地址標記，協助并及時凍結流入的贓款。[2020/2/20]

BlockSec是第一個標記重放攻擊并通知ETHW的分析服務，后者反過來又迅速拒絕了最初聲稱在鏈上進行重放攻擊的說法。ETHW試圖在合同級別通知Omni橋的漏洞：

對攻擊的分析顯示，利用者首先通過Gnosis鏈的Omni橋轉移200個WETH，然后在PoW鏈上重放相同的消息，額外獲得200ETHW。這導致部署在PoW鏈上的鏈合約的余額被耗盡。

相關：十字準線中的交叉鏈：黑客呼吁更好的防御機制

BlockSec對Omni橋接源代碼的分析表明，驗證鏈Id的邏輯是存在的，但合約中使用的經過驗證的鏈ID是從存儲在名為unitStorage的存儲中的值中提取的。

該團隊解釋說，這不是通過CHAINID操作碼收集的正確鏈ID，該操作碼由EIP-1344提出，并因以太坊合并后的結果分叉而加劇：

“這可能是由于代碼非常舊。代碼一直運行良好，直到PoW鏈分叉。

這使得攻擊者能夠收集POW鏈上橋梁擁有的潛在其他代幣，并繼續在列出相關代幣的市場上進行交易。硬幣圖已經聯系了BlockSec，以確定在漏洞利用期間提取的值。

在以太坊成功的合并事件之后，智能合約區塊鏈從PoW過渡到PoS，一群礦工決定通過硬分叉繼續PoW鏈。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。

如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ETH以太坊ETHWETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣ETHW價格ETHW幣

XRP