ETH:ETHW 确认合同漏洞利用,驳回重放攻击索赔

后以太坊合并工作量证明链ETHW已经采取行动,以平息其周末遭受链上重播攻击的说法。

智能合约审计公司BlockSec标记了它所描述的9月16日发生的重放攻击,其中攻击者通过重放以太坊权益证明链在分叉的以太坊PoW链上的调用数据来收获ETHW令牌。

孙宇晨:币圈里这些年,出奇制胜的永远都是下一个:8月13日消息,今日BitZ举办了第二期线上系列直播栏目“有Z有问”。BitZ官方与波场TRON创始人&Bit Torrent CEO 孙宇晨进行了AMA分享,主题为波场最强DeFi——JUST在本轮牛市中的全面战略布局,孙宇晨称在币圈里这些年,大家早就看透了,没有永久的模式,出奇制胜的永远都是下一个。总会有新的破局者,总会有新的玩法。而我相信下一波DeFi机会就在波场TRON。因为以太坊这波DeFi热潮,大量的人已经通过以太坊DeFi赚了钱。同时提醒大家JST的价值是波场TRON DeFi的核心组成部分,未来更将是整个波场TRON生态的重要一环。[2020/8/13]

根据BlockSec的说法,该漏洞的根本原因是由于ETHW链上的Omni跨链桥使用旧的链ID,并且没有正确验证跨链消息的正确链ID。

动态 | 币安回应用户KYC资料泄露的事件:尚不能证明这些资料来自币安:币安官方微博刚刚针对网上流传的疑似币安用户KYC资料泄露的事件发表了回应,称已经对该事件展开了调查,并得出以下结论:1. 在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合,且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印。由于目前资料的来源尚未知晓,币安安全团队正在全力以赴,以确定这些资料的真实来源。2. 币安秉承用户至上的原则,保护用户隐私安全、资金安全和系统安全始终是我们的头等大事。我们采取了多重安全措施保护用户资料安全,并且将在与社区的沟通中保持高度的透明,随时同步调查的最新进展。[2019/8/7]

以太坊的主网和测试网络使用两个标识符进行不同的用途,即网络ID和链ID。节点之间的对等消息使用网络ID,而事务签名使用链ID。EIP-155引入了链ID作为防止ETH和ETC区块链之间重放攻击的一种手段。

声音 | 大卫?马库斯:如果Libra在某些国家不能使用,来自这些国家的机构即使成为Libra协会成员也没有意义:金色财经直播报道,在本次Libra听证会上,议员提问:中国机构可以成为Libra协会成员吗?Marcus表示,这不是我们能决定的,但如果Libra在某些国家不能使用,那来自这些国家的机构即使成为Libra协会成员也没有意义。[2019/7/18]

BlockSec是第一个标记重放攻击并通知ETHW的分析服务,后者反过来又迅速拒绝了最初声称在链上进行重放攻击的说法。ETHW试图在合同级别通知Omni桥的漏洞:

对攻击的分析显示,利用者首先通过Gnosis链的Omni桥转移200个WETH,然后在PoW链上重放相同的消息,额外获得200ETHW。这导致部署在PoW链上的链合约的余额被耗尽。

相关:十字准线中的交叉链:黑客呼吁更好的防御机制

BlockSec对Omni桥接源代码的分析表明,验证链Id的逻辑是存在的,但合约中使用的经过验证的链ID是从存储在名为unitStorage的存储中的值中提取的。

该团队解释说,这不是通过CHAINID操作码收集的正确链ID,该操作码由EIP-1344提出,并因以太坊合并后的结果分叉而加剧:

“这可能是由于代码非常旧。代码一直运行良好,直到PoW链分叉。

这使得攻击者能够收集POW链上桥梁拥有的潜在其他代币,并继续在列出相关代币的市场上进行交易。硬币图已经联系了BlockSec,以确定在漏洞利用期间提取的值。

在以太坊成功的合并事件之后,智能合约区块链从PoW过渡到PoS,一群矿工决定通过硬分叉继续PoW链。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。

如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入!

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

AAVEETH:Aptos NFT 场景能否与以太坊竞争?

Aptos才上线7天,但其NFT场景已经蓬勃发展。 关键要点 尽管区块链上周才推出,但三个NFT市场正在争夺Aptos的交易量。领先的平台Topaz声称在大约五天内的总交易量超过180万美元.

BTCTER:Twitter暂停加密钱包开发:DOGE崩溃

自从埃隆马斯克收购Twitter以来,已经实施了一系列结构性变革。从高层管理人员被解雇,到将他的简历上的名称更改为“Twitter投诉热线运营商”,马斯克一直在按照自己的脚本规则玩游戏.

[0:31ms0-3:804ms