Chain:警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

二、事件分析

Berenberg：穩定幣、DeFi可能成為美SEC打擊的下個目標:金色財經報道，Berenberg周二在一份研究報告中表示，穩定幣和DeFi可能會成為美國證券交易委員會（SEC）打擊加密貨幣行業的下一個目標。

這家投資銀行表示，SEC現在可能專注于將穩定幣，包括市值最大的兩個穩定幣tether（USDT）和美元幣（USDC），以及去中心化的金融協議納入監管范圍。

該說明稱，美國證券交易委員會確認的比特幣（BTC）是一種商品而非未注冊的證券，它可能是打擊行動的最終受益者。[2023/6/21 21:51:52]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

Coinbase：不再使用Silvergate作為Prime客戶的美元銀行合作伙伴:金色財經報道，Coinbase宣布，為其 Prime 客戶將美元銀行業務從 Silvergate Bank 替換為 Signature Bank，此更改特定于美元銀行業務，不影響英鎊或歐元的付款指令，并立即生效。此外，Coinbase表示對Silvergate的企業風險敞口微乎其微。

此前消息，Silvergate 推遲公布年報，或面臨美司法部、銀行監管機構等調查。[2023/3/2 12:39:15]

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

廣西開展基于區塊鏈的冷藏集裝箱港航服務提升行動:9月17日消息，近日，《廣西壯族自治區交通運輸廳關于冷藏集裝箱港航服務提升行動示范創新工作的方案》正式印發。進一步提高廣西冷藏集裝箱港航服務品質，推進冷鏈物流運輸高質量發展。（新浪）[2022/9/18 7:03:53]

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

美國財政部建議在加密執法上“加倍努力”，但也要提供更多指導:金色財經報道，美國財政部希望金融市場監管機構積極開展調查，并對不遵守現有法律的數字資產項目采取執法行動，這一建議與監管機構已經采取的措施相吻合。但周五發布的報告中，有一份還建議監管機構為希望遵守法律的項目提供額外的規則和指導，這是為聯邦政府統一對待數字資產的更廣泛努力的一部分。財政部一名高級官員周四在預覽報告的新聞電話會議上表示，財政部希望各機構在現有監管上“加倍努力”。

在呼吁加強執法的同時，財政部還希望監管機構為數字資產開發商和其他涉及加密貨幣的公司提供額外指導，以便他們更好地了解如何遵守現有規則。（the block）[2022/9/16 7:01:23]

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

來源：金色財經

Tags：ChainHAICHAAINConcern Poverty Chainchainlink幣DrinkChainpaint幣的介紹

XRP