Baptême du feu post-Merge : une première attaque sur EthereumPoW

EthPow sous le feu des attaques – La semaine dernière, le protocole Ethereum a effectué sa transition du Proof of Work vers le Proof of Stake. En parallèle, certains mineurs ont décidé de créer un fork d’Ethereum qui conserverait le PoW intitulé EthereumPow. Cependant, il n’aura fallu que quelques heures pour que des attaquants arrivent à exploiter une faille. 

Une première attaque sur EthereumPow (ETHW)

Le 15 septembre fut un jour historique pour le réseau Ethereum. En effet, la tant attendue mise à jour The Merge a été déployée sur le mainnet après plusieurs mois de tests intensifs. Celle-ci marque l’abandon définitif du Proof of Work comme type de consensus, au profit du Proof of Stake. 

Cependant, une coalition de mineurs ne voulant pas voir leur gagne-pain disparaître a décidé de forker la chaîne. Le but est de maintenir une version du réseau utilisant le Proof of Work, qui rémunère les mineurs. 

Dès sa sortie, l’écrasante majorité des utilisateurs ont décidé de vendre massivement leurs jetons ETHW, entraînant une importante chute du cours

En parallèle, d’autres utilisateurs malintentionnés ont quant à eux exploré la présence de failles potentiellement exploitables. Sans grande surprise, il n’aura fallu que quelques heures pour que la première faille soit découverte. 

Ainsi, le 18 septembre, l’entreprise BlockSec, spécialisée dans la sécurité des blockchains a averti publiquement la communauté qu’un attaquant avait réussi à exploiter une faille dans l’un des protocoles déployés sur EthereumPow.

« BlockSec a détecté que des attaquants ont réussi à rejouer le message (calldata) de la chaîne PoS sur EthereumPow. »

Tweet d’alerte publié par BlockSec – Source : Twitter.

>> Jouez la sécurité, inscrivez-vous sur FTX la référence des exchanges crypto (lien commercial) <<

ChainId : l’identifiant des blockchains

Peu après l’alerte publiée sur Twitter, les équipes de BlockSec ont publié un article de blog revenant sur les détails de l’attaque. 

Ces derniers y expliquent avoir décelé l’attaque dès le 16 septembre. Directement après avoir détecté l’attaque, l’équipe de BlockSec a averti celle d’EthereumPow. 

Avant d’entrer dans le détail de cette attaque, nous devons revenir sur les ChainId. Chaque blockchain utilisant un code similaire à celui d’Ethereum dispose de son propre identifiant appelé ChainId, comme expliqué par Consensys : 

« L’ID de la chaîne, ou ChainId, est une propriété de la chaîne gérée par les nœuds. Elle est utilisée pour la protection contre le rejeu des transactions. Le réglage de l’ID de la chaîne a pour effet de modifier l’un des paramètres d’une transaction. »

Le « rejeu » permet de dupliquer une même transaction sur les deux blockchains.

Le ChainId d’Ethereum en Proof of Stake est 1 et celui d’EthereumPow est 100001.

Explication de la faille

Vous l’aurez compris, l’attaquant a profité de cette propriété qu’est le ChainId pour exploiter le pont cross-chain Omni Bridge

Pour ce faire, l’attaquant a transféré 200 WETH via l’Omni Bridge de la Gnosis Chain. Il a ensuite rejoué le même message sur la chaîne EthereumPow, lui permettant de gagner 200 ETHW supplémentaires. 

Cette manœuvre a été possible, car le code de l’Omni Bridge déployé sur la chaîne EthereumPow utilisait le ChainId d’Ethereum en Proof of Stake et n’effectue pas correctement la vérification du ChainId pour les messages cross-chain. 

Par conséquent, le pont Omni n’a pas détecté que l’utilisateur avait rejoué la même transaction sur le réseau EthereumPow. Le pont l’a alors jugée valide et l’utilisateur a pu extraire 200 ETHPow du contrat. 

« L’impact direct est que le ou les attaquants pourraient récolter beaucoup d’ETHW et les échanger sur certaines places de marché (par exemple, certains CEX). Ce faisant, le prix d’ETHW pourrait être affectés en raison de l’augmentation de la liquidité. »

Comme souligné par BlockSec, cette faille est probablement présente sur d’autres protocoles DeFi, qui n’effectuent pas correctement la vérification du ChainId. 

En parallèle, d’autres forks d’Ethereum ont vu le jour après le déploiement de The Merge. En plus d’Ethereum Classic et d’EthereumPow, une nouvelle chaîne intitulée Ethereum Fair a émergé.

Restez loin des spammeurs et escrocs. Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies. Inscrivez vous sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transaction (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour