Gnosis-Safe
跨不同網路生成具有相同合約地址的 gnosis 保險箱的風險
我希望在每個網路上創建一個保險箱,我將為此委託幾個流動性池的交換費百分比控制。在所有網路上創建具有相同合約地址的保險箱將大大簡化事情。我被告知了一種方法,即在跨網路使用保險箱工廠時使用相同的輸入數據部署保險箱。
我的問題是,這是否開啟了重放攻擊的可能性?我的邏輯是,如果每個網路上的合約都是相同的,那麼它應該與相同的數據表現相同。即使通過重放攻擊無法提取價值,他們難道不能用無意義的 tx 阻塞 tx 隊列,需要 gas 來取消每一個嗎?
謝謝,
邁克 B
這裡需要考慮的重要一點是安全合約的版本。
在最新版本(1.3.0)中,安全合約使用鏈 ID來驗證所有者的簽名(也稱為確認),因此無法重放來自另一個網路的簽名。
在以前的版本中,情況並非如此,因此如果保險箱具有相同的所有者和相同的門檻值,則可以跨網路重用相同的簽名。
並不是因為所有者被編碼在部署數據中,任何人都可以在不同的網路上重放交易,但它會保留相同的所有者。如果他們更改部署數據,安全地址會有所不同。
檢查合約儲存庫中的相關 GitHub 問題:https ://github.com/gnosis/safe-contracts/issues/321