Как злоумышленник может использовать атаку повтора, чтобы отправить значение на свой собственный адрес?

Я уверен, что это концептуальная ошибка с моей стороны. Я понял идею атаки повтора как захват тела txn с его сигнатурой на одной цепочке и «повторением» ее с другой (ETH - ETC или наоборот).

То, что я не вижу, - это то, как злоумышленник может извлечь выгоду из этого, предполагая, что сигнатура тела txn имеет адрес назначения, встроенный в него. Разве злоумышленник не должен был контролировать этот конкретный адрес, чтобы получить значение монеты?

Как злоумышленник может использовать подпись txn для достоверной отправки значения на свой собственный адрес?

5 голосов | спросил Bill LaPrise 28 PM000000110000004231 2016, 23:49:42

1 ответ


1

Злоумышленник не может принять подписанную транзакцию и изменить адрес назначения (на тот, который контролирует злоумышленник), поскольку это приведет к аннулированию подписи.

Однако, вот пример того, что может случиться:

  • Мэллори покупает ETC от Алисы.
  • Алиса не приняла никаких мер предосторожности и отправила ETC в Мэллори.
  • Мэллори повторяет транзакцию и получает (соответствующий) ETH от Алисы.

Мэллори не нужно было платить больше, чтобы получить ETH: Алиса потеряла ETH в Мэллори из-за атаки повтора.

ответил eth 29 AM000000120000001031 2016, 00:17:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132