今日实时汇率
1 美元(USD)=
7.297 人民币(CNY)
反向汇率:1 CNY = 0.1370 USD
更新时间:2025-04-21 08:02:31
镜像坊分拆工作效率断定 (PoW) 链 ETHW 已采取措施平复相关其在周日遭遇链上A2P84PA反击的讲法,智能化合同审计工作子公司 BlockSec 将其叙述为 9 月 16 日发生的A2P84PA反击,其中反击者透过在锯齿的镜像坊 PoW 链上A2P84PA镜像坊合法权益断定 (PoS) 链的初始化数据来以获取 ETHW 虚拟货币。
根据 BlockSec 的讲法,该安全漏洞的根源是由于 ETHW 链上的 Omni 跨链桥采用旧的 chainID,并且没有恰当校正跨链最新消息的恰当 chainID。
镜像坊的犁板和试验互联网采用两种不同商业用途的URL,即互联网 ID 和链 ID(chainID)。结点间的文件共享最新消息采用互联网 ID,而买卖亲笔签名采用链 ID。EIP-155导入了chainID 作为防止 ETH 和 Ethereum Classic (ETC) 区块链间A2P84PA反击的一种手段。
BlockSec 是第一个记号A2P84PA反击并通告 ETHW 的预测服务,这如此一来又迅速拒绝了起初宣称已经在链上展开了A2P84PA反击的讲法。ETHW 试著在合同等级通告 Omni Bridge 安全漏洞借助:
对反击的预测显示,反击者首先透过 Gnosis 链的 Omni 桥迁移 200 WETH,然后在 PoW 链上A2P84PA相同的最新消息,从而附加赢得 200 ETHW。这导致布署在 PoW 链上的链合同银行存款被用尽。
BlockSec 对 Omni 桥源URL的结果表明存有校正 chainID 的方法论,但合同中采用的已校正 chainID 是从储存有名叫 unitStorage 的储存中的值中抽取的。
该项目组解释说,这不是透过 CHAINID FastCGI搜集的恰当链 ID,该FastCGI由 EIP-1344提出,并因镜像坊分拆后产生的锯齿而激化:“这可能将是因为URL很旧(采用 Solidity 0.4.24)。URL一直运行良好,直到 PoW 链锯齿。”
这使得反击者能在 PoW 链上以获取 ETHW 和可能将由桥拥有的其它虚拟货币,并竭尽全力在列举相关虚拟货币的市场上买卖这些虚拟货币。
Cointelegraph 联系了 BlockSec 以确定抽取的价值。BlockSec 执行官行政官 Yajin Zhou 表示,他的项目组没有展开精确的计算,但强调了透过 Omni Bridge 展开装箱的 ETH 提款(WETH)的管制:“该桥对能迁移多少 WETH 是有管制的,反击者每天只能赢得 250 ETHW。请注意,这只是针对此桥合同的,这类安全漏洞可能将存有于 EthereumPoW 链上的其它项目中。”
继镜像坊成功的 Merge 事件之后,智能化合同区块链从 PoW 过渡到 PoS,一大群铁路工人决定透过硬锯齿竭尽全力 PoW 链。
