后以太坊合并工作量证明链ETHW已经采取行动,以平息其周末遭受链上重播攻击的说法。
智能合约审计公司BlockSec标记了它所描述的9月16日发生的重放攻击,其中攻击者通过重放以太坊权益证明链在分叉的以太坊PoW链上的调用数据来收获ETHW令牌。
华尔街日报:Tether不断增加的贷款增加了稳定币和加密货币世界的风险:金色财经报道,《华尔街日报》报道,Tether不断增加的贷款增加了 Stablecoin 和加密货币世界的风险。根据 Tether 的报告,截至 9 月 30 日,其贷款资产达到 61 亿美元,占公司总资产的 9%,在 2021 年底时它们的价值是 41 亿美元,占总资产的 5%。《华尔街日报》称 Tether 几乎没有透露借款人或接受的抵押品。此外,Tether 过去的报告会说明,没有一笔贷款是给附属实体的。但是,从 2022 年第二季度的报告开始就放弃了这种措辞,未说明是否有任何贷款是给关联方的。[2022/12/1 21:15:47]
根据BlockSec的说法,该漏洞的根本原因是由于ETHW链上的Omni跨链桥使用旧的链ID,并且没有正确验证跨链消息的正确链ID。
NFT巨鲸n0b0dy.eth以130 WETH价格购入“无聊猿”BAYC#3438:金色财经报道,据最新数据显示,NFT 巨鲸 n0b0dy.eth 以 130 WETH 价格购入“无聊猿”BAYC#3438,约合 267,298.56 美元。截止目前,n0b0dy.eth 已持有猿猴系列 NFT 主要包括:22 个“无聊猿”BAYC、24 个“变异猿”MAYC、以及 61 个 Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed。[2022/5/18 3:23:40]
以太坊的主网和测试网络使用两个标识符进行不同的用途,即网络ID和链ID。节点之间的对等消息使用网络ID,而事务签名使用链ID。EIP-155引入了链ID作为防止ETH和ETC区块链之间重放攻击的一种手段。
Azuki #9605以420.7 ETH成交,刷新历史最高成交价:3月30日消息,OpenSea数据显示,Azuki #9605以420.7 ETH (约合1424410美元)的价格成交,刷新历史最高成交价。[2022/3/30 14:26:36]
BlockSec是第一个标记重放攻击并通知ETHW的分析服务,后者反过来又迅速拒绝了最初声称在链上进行重放攻击的说法。ETHW试图在合同级别通知Omni桥的漏洞:
对攻击的分析显示,利用者首先通过Gnosis链的Omni桥转移200个WETH,然后在PoW链上重放相同的消息,额外获得200ETHW。这导致部署在PoW链上的链合约的余额被耗尽。
相关:十字准线中的交叉链:黑客呼吁更好的防御机制
BlockSec对Omni桥接源代码的分析表明,验证链Id的逻辑是存在的,但合约中使用的经过验证的链ID是从存储在名为unitStorage的存储中的值中提取的。
该团队解释说,这不是通过CHAINID操作码收集的正确链ID,该操作码由EIP-1344提出,并因以太坊合并后的结果分叉而加剧:
“这可能是由于代码非常旧。代码一直运行良好,直到PoW链分叉。
这使得攻击者能够收集POW链上桥梁拥有的潜在其他代币,并继续在列出相关代币的市场上进行交易。硬币图已经联系了BlockSec,以确定在漏洞利用期间提取的值。
在以太坊成功的合并事件之后,智能合约区块链从PoW过渡到PoS,一群矿工决定通过硬分叉继续PoW链。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。
如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入!
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。