ETHW重放攻击

于 2022-09-19 16:56:51 发布
阅读量706 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41943430/article/details/126937430
版权

原文发布在 https://github.com/33357/smartcontract-apps 这是一个面向中文社区,分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目!

ETHW重放攻击

事件概要

2022 年 9 月 18 日,跨链桥 omni Bridge 在 ETHW 上的合约受到重放攻击,被黑客拿走了 200 个 ETHW(当时价值约为2000 U)。ETHW 官方表示问题出在合约没有验证 chainId,导致交易被重放,不是 ETHW 链的问题。

事件分析

经过研究,发现如果 omni Bridge 将 WETH 从 ETH 主网跨到 BSC,再从 BSC 跨到 ETH 主网的过程中,第二步从 ETH 主网提取 WETH 的交易是可以在 ETHW 链上重放的。这是因为 omni Bridge 使用签名来允许用户提取代币,而在签名中并没有对 chainId 进行验证。因为 ETHW 链是对 ETH 主网的一个 copy,所以相同的签名可以在相同的合约里提取相同的代币。

事件总结

其实这很难说是一次攻击。因为 omni Bridge 官方并没有想要支持并维护 ETHW 链上的合约,这些资产本来就是无主的。ETHW 没有征询意见就擅自 copy 了别人的数据并上线,这才导致了设计之外的 BUG。ETHW 官方没有锁定这些无主合约里的资产,这才是黑客猖獗的根本原因。

33357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
灰度:为什么说这次以太坊分叉ETHW可能不可行
qq_32193015的博客
08-17 2537
灰度:为什么说这次以太坊分叉ETHW可能不可行
EthW5500.rar
09-16
标题中的“EthW5500.rar”表明这是一个关于EthW5500的压缩文件,通常包含相关软件、库或者示例代码。EthW5500是一款以太网控制器,专门用于嵌入式系统,它提供了硬件TCP/IP协议栈,支持多种网络协议,如TCP、UDP、...
以太坊重放攻击
程序新视界
11-16 5016
引言以太坊硬分叉后出现了大量的“重放攻击”,有交易所声称丢了币,用户丢币的事更多。那到底什么是重放攻击呢?计算机术语里的“重放攻击”以太坊硬分叉后发生的“重放攻击”和传统计算机术语不是一回事。传统术语“重放攻击”:指的是身份欺诈。在维基百科上定义很清晰,如下, 假设Alice向Bob认证自己。Bob要求她提供密码作为身份信息。同时,Eve窃听两人的通讯,并记录密码。在Alice和Bob完成通讯后
以太坊智能合约重放攻击细节剖析
HiBlock的博客
09-02 926
1 攻击背景 在资产管理体系中,常有委托管理的情况,委托人将资产给受托人管理,委托人支付一定的费用给受托人。这个业务场景在智能合约中也比较普遍。 合约设计 function transferProxy(address _from, address _to, uint256 _value, uint256 _fee, uint8 _v, bytes32 _r, bytes32 _...
以太坊的 ChainId 与 NetworkId
J_Lee
06-27 4555
ChainId 和 NetworkId 真的像很多文章说的那样需要保持一致么? 一.什么是ChainId ChainId 是 EIP-155 引入的一个用来区分不同 EVM 链的一个标识。如下图所示,主要作用就是避免一个交易在签名之后被重复在不同的链上提交。最开始主要是为了防止以太坊交易在以太经典网络上重放或者以太经典交易在以太坊网络上重放。在以太坊网络上是从 2675000 这个区块通过 Spurious Dragon 这个硬分叉升级激活。 引入 ChainId 后,带来了哪些影响呢? 创建新的 .
Ethw5500_MODBUSTCP_AD.rar
07-05
标题中的“Ethw5500_MODBUSTCP_AD.rar”揭示了这个项目涉及的关键技术:Ethernet W5500、MODBUS TCP以及模拟数字转换器(AD)。这个压缩包很可能是包含源代码、硬件设计文件和其他相关资源的工程文件集合,用于实现...
Ethw5500_TCP_CLIENT_TC.zip
08-06
"Ethw5500_TCP_CLIENT_TC.zip"这个压缩包文件,显然是为验证W5500的TCP客户端功能而准备的,其中可能包含了相关的固件、驱动程序、示例代码和配置文件。 在使用W5500进行TCP客户端通信时,首先需要正确配置其网络...
oyeminerproxy,数据加密,隧道转发,完美支持ethw-etc-erg-rvn-cfx-beam-etf-qskg
09-17
网盘地址:...数据加密转发完整教程,纯小白十分钟搞定 一个时代结束了,新的时代来临,谁来扛起大旗?ethw,etc,erg还是什么?各大主流种类都完美支持。 完美支持ethw-etc-erg-rvn-cfx-beam-etf-qskg
从WETH标准合约分析WETH前世今生
FeelTouch Labs
06-16 1510
WETH是一种符合ERC-20标准以太坊代币,与以太坊网络的原生代币以太币(ETH)可以进行互换,可以将1ETH兑换为1WETH,同时也可以将1WETH兑换回1ETH,兑换是基于智能合约完成的。
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
React Native Ruby 前后端分离系统案例介绍文档
07-06
React Native Ruby 前后端分离系统案例介绍文档
http请求方法.docx
07-06
HTTP(Hypertext Transfer Protocol)定义了一些常见的请求方法(也称为动词或谓词),用于指示对服务器执行的操作类型。以下是常见的 HTTP 请求方法: GET:从服务器获取资源。GET 方法的请求参数一般附在 URL 后面,通过问号传参形式传递。 POST:向服务器提交数据,常用于提交表单或上传文件等操作。POST 方法的请求参数一般包含在请求体中。 PUT:向服务器发送数据,用来创建或更新资源。通常用于更新整个资源,但不限于此。 DELETE:请求服务器删除指定的资源。 HEAD:类似于 GET 方法,但服务器只返回响应头部,不返回实际内容。主要用于获取资源的元信息。 PATCH:部分更新资源,用来对资源进行局部修改。 OPTIONS:获取目标资源所支持的通信选项,常用于跨域请求的预检。 TRACE:回显服务器收到的请求,主要用于测试或诊断。 CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 这些方法定义了客户端与服务器之间的交互方式,每种方法都有特定的语义和使用场景。在实际开发中,选择合适的方法非常重
ROS的一些基本概念和语法介绍 ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
07-06
ROS的一些基本概念和语法介绍。ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
利达余压调试软件说明书
07-05
利达余压调试软件说明书,介绍利达旗下品牌的余压系统调试软件的使用方法
基于Vue的一个前后端分离系统的介绍及代码示例的介绍.docx
07-06
基于Vue的一个前后端分离系统的介绍及代码示例的介绍.docx
城乡规划相关-第八章城市生态与城市环境.pdf
07-06
城乡规划相关-第八章城市生态与城市环境.pdf,思维导图,适合打印,城乡规划考试必备
安卓古籍库v9.2.0纯净无广告
07-06
软件介绍 这是一款免费阅读的书籍app,有听书功能包含几乎所有古籍,喜欢古籍,喜欢学习各方面知识不可错过的软件,包含了古代各方面知识,古代科技,中医,科技,神话小说,道佛,诸子百家,二十六史记等等你能想到的里面几乎都有。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值