ETHW 确认合约漏洞利用，驳回重放攻击索赔

据悉，以太坊区块链的工作量证明分叉是跨链合约攻击的目标。

后以太坊合并工作量证明(PoW)链ETHW已采取行动平息有关其在周末遭受链上重放攻击的说法。

智能合约审计公司BlockSec将其描述为9月16日发生的重放攻击，其中攻击者通过在分叉的以太坊PoW链上重放以太坊权益证明(PoS)链的调用数据来获取ETHW代币。

根据BlockSec的说法，该漏洞的根本原因是由于ETHW链上的Omni跨链桥使用旧的chainID，并且没有正确验证跨链消息的正确chainID。

以太坊的主网和测试网络使用两种不同用途的标识符，即网络ID和链ID（chainID）。节点之间的点对点消息使用网络ID，而交易签名使用链ID。EIP-155引入了chainID作为防止ETH和EthereumClassic(ETC)区块链之间重放攻击的一种手段。

BlockSec是第一个标记重放攻击并通知ETHW的分析服务，这反过来又迅速拒绝了最初声称已经在链上进行了重放攻击的说法。ETHW尝试在合约级别通知OmniBridge漏洞利用：

对攻击的分析显示，攻击者首先通过Gnosis链的Omni桥转移200WETH，然后在PoW链上重放相同的消息，从而额外获得200ETHW。这导致部署在PoW链上的链合约余额被耗尽。

BlockSec对Omni桥源代码的分析表明存在验证chainID的逻辑，但合约中使用的已验证chainID是从存储在名为unitStorage的存储中的值中提取的。

该团队解释说，这不是通过CHAINID操作码收集的正确链ID，该操作码由EIP-1344提出，并因以太坊合并后产生的分叉而加剧：“这可能是因为代码很旧（使用Solidity0.4.24）。代码一直运行良好，直到PoW链分叉。”

这使得攻击者可以在PoW链上获取ETHW和可能由桥拥有的其他代币，并继续在列出相关代币的市场上交易这些代币。

Cointelegraph联系了BlockSec以确定提取的价值。BlockSec首席执行官YajinZhou表示，他的团队没有进行准确的计算，但强调了通过OmniBridge进行打包的ETH转账（WETH）的限制：“该桥对可以转移多少WETH是有限制的，攻击者每天只能获得250ETHW。请注意，这只是针对此桥合约的，此类漏洞可能存在于EthereumPoW链上的其他项目中。”

继以太坊成功的Merge事件之后，智能合约区块链从PoW过渡到PoS，一群矿工决定通过硬分叉继续PoW链。