ETHW确认合约漏洞利用 驳回重放攻击索赔

以太坊合并工作量证明 (PoW) 链 ETHW 已采取行动平息有关其在周末遭受链上重放攻击的说法，智能合约审计公司 BlockSec 将其描述为 9 月 16 日发生的重放攻击，其中攻击者通过在分叉的以太坊 PoW 链上重放以太坊权益证明 (PoS) 链的调用数据来获取 ETHW 代币。

根据 BlockSec 的说法，该漏洞的根本原因是由于 ETHW 链上的 Omni 跨链桥使用旧的 chainID，并且没有正确验证跨链消息的正确 chainID。

以太坊的主网和测试网络使用两种不同用途的标识符，即网络 ID 和链 ID(chainID)。节点之间的点对点消息使用网络 ID，而交易签名使用链 ID。EIP-155引入了chainID 作为防止 ETH 和 Ethereum Classic (ETC) 区块链之间重放攻击的一种手段。

BlockSec 是第一个标记重放攻击并通知 ETHW 的分析服务，这反过来又迅速拒绝了最初声称已经在链上进行了重放攻击的说法。ETHW 尝试在合约级别通知 Omni Bridge 漏洞利用：

对攻击的分析显示，攻击者首先通过 Gnosis 链的 Omni 桥转移 200 WETH，然后在 PoW 链上重放相同的消息，从而额外获得 200 ETHW。这导致部署在 PoW 链上的链合约余额被耗尽。

BlockSec 对 Omni 桥源代码的分析表明存在验证 chainID 的逻辑，但合约中使用的已验证 chainID 是从存储在名为 unitStorage 的存储中的值中提取的。

该团队解释说，这不是通过 CHAINID 操作码收集的正确链 ID，该操作码由 EIP-1344提出，并因以太坊合并后产生的分叉而加剧：“这可能是因为代码很旧(使用 Solidity 0.4.24)。代码一直运行良好，直到 PoW 链分叉。”

这使得攻击者可以在 PoW 链上获取 ETHW 和可能由桥拥有的其他代币，并继续在列出相关代币的市场上交易这些代币。

Cointelegraph 联系了 BlockSec 以确定提取的价值。BlockSec 首席执行官 Yajin Zhou 表示，他的团队没有进行准确的计算，但强调了通过 Omni Bridge 进行打包的 ETH 转账(WETH)的限制：“该桥对可以转移多少 WETH 是有限制的，攻击者每天只能获得 250 ETHW。请注意，这只是针对此桥合约的，此类漏洞可能存在于 EthereumPoW 链上的其他项目中。”

继以太坊成功的 Merge 事件之后，智能合约区块链从 PoW 过渡到 PoS，一群矿工决定通过硬分叉继续 PoW 链。