EthPow sous le feu des attaques – La semaine dernière, le protocole Ethereum a effectué sa transition du Proof of Work vers le Proof of Stake. En parallèle, certains mineurs ont décidé de créer un fork d’Ethereum qui conserverait le PoW intitulé EthereumPow. Cependant, il n’aura fallu que quelques heures pour que des attaquants arrivent à exploiter une faille.
Une première attaque sur EthereumPow (ETHW)
Le 15 septembre fut un jour historique pour le réseau Ethereum. En effet, la tant attendue mise à jour The Merge a été déployée sur le mainnet après plusieurs mois de tests intensifs. Celle-ci marque l’abandon définitif du Proof of Work comme type de consensus, au profit du Proof of Stake.
Cependant, une coalition de mineurs ne voulant pas voir leur gagne-pain disparaître a décidé de forker la chaîne. Le but est de maintenir une version du réseau utilisant le Proof of Work, qui rémunère les mineurs.
Dès sa sortie, l’écrasante majorité des utilisateurs ont décidé de vendre massivement leurs jetons ETHW, entraînant une importante chute du cours.
En parallèle, d’autres utilisateurs malintentionnés ont quant à eux exploré la présence de failles potentiellement exploitables. Sans grande surprise, il n’aura fallu que quelques heures pour que la première faille soit découverte.
Ainsi, le 18 septembre, l’entreprise BlockSec, spécialisée dans la sécurité des blockchains a averti publiquement la communauté qu’un attaquant avait réussi à exploiter une faille dans l’un des protocoles déployés sur EthereumPow.
« BlockSec a détecté que des attaquants ont réussi à rejouer le message (calldata) de la chaîne PoS sur EthereumPow. »
>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<
ChainId : l’identifiant des blockchains
Peu après l’alerte publiée sur Twitter, les équipes de BlockSec ont publié un article de blog revenant sur les détails de l’attaque.
Ces derniers y expliquent avoir décelé l’attaque dès le 16 septembre. Directement après avoir détecté l’attaque, l’équipe de BlockSec a averti celle d’EthereumPow.
Avant d’entrer dans le détail de cette attaque, nous devons revenir sur les ChainId. Chaque blockchain utilisant un code similaire à celui d’Ethereum dispose de son propre identifiant appelé ChainId, comme expliqué par Consensys :
« L’ID de la chaîne, ou ChainId, est une propriété de la chaîne gérée par les nœuds. Elle est utilisée pour la protection contre le rejeu des transactions. Le réglage de l’ID de la chaîne a pour effet de modifier l’un des paramètres d’une transaction. »
Le « rejeu » permet de dupliquer une même transaction sur les deux blockchains.
Le ChainId d’Ethereum en Proof of Stake est 1 et celui d’EthereumPow est 100001.
Explication de la faille
Vous l’aurez compris, l’attaquant a profité de cette propriété qu’est le ChainId pour exploiter le pont cross-chain Omni Bridge.
Pour ce faire, l’attaquant a transféré 200 WETH via l’Omni Bridge de la Gnosis Chain. Il a ensuite rejoué le même message sur la chaîne EthereumPow, lui permettant de gagner 200 ETHW supplémentaires.
Cette manœuvre a été possible, car le code de l’Omni Bridge déployé sur la chaîne EthereumPow utilisait le ChainId d’Ethereum en Proof of Stake et n’effectue pas correctement la vérification du ChainId pour les messages cross-chain.
Par conséquent, le pont Omni n’a pas détecté que l’utilisateur avait rejoué la même transaction sur le réseau EthereumPow. Le pont l’a alors jugée valide et l’utilisateur a pu extraire 200 ETHPow du contrat.
« L’impact direct est que le ou les attaquants pourraient récolter beaucoup d’ETHW et les échanger sur certaines places de marché (par exemple, certains CEX). Ce faisant, le prix d’ETHW pourrait être affectés en raison de l’augmentation de la liquidité. »
Comme souligné par BlockSec, cette faille est probablement présente sur d’autres protocoles DeFi, qui n’effectuent pas correctement la vérification du ChainId.
En parallèle, d’autres forks d’Ethereum ont vu le jour après le déploiement de The Merge. En plus d’Ethereum Classic et d’EthereumPow, une nouvelle chaîne intitulée Ethereum Fair a émergé.
Vous cherchez des tokens à fort potentiel de croissance ? Binance Launchpad met en lumière des projets crypto prometteurs en exclusivité. Pour y participer, rien de plus simple. Il suffit de vous inscrire sur Binance en suivant ce lien, vous obtiendrez 10% de remise sur vos frais de trading (lien commercial).
