AIN:Cobo安全團隊：ETH硬分叉里的隱藏風險和套利機會

前言

隨著ETH升級PoS共識系統，原有的PoW機制的ETH鏈在部分社區的支持下成功硬分叉。但是，由于某些鏈上協議在設計之初沒有對可能的硬分叉做好準備，導致對應的協議在ETHW分叉鏈存在一定的安全隱患，其中最為嚴重的安全隱患則是重放攻擊。在完成硬分叉后，ETHW主網出現了至少2起利用重放機制進行的攻擊，分別是OmniBridge的重放攻擊和PolygonBridge的重放攻擊。本文將以這兩個事件作為案例，分別分析重放攻擊對分叉鏈的影響，以及協議應如何防范此類攻擊。重放的類型

首先，在開始分析之前，我們需要先對重放攻擊的類型做一個初步的了解，一般而言，我們對重放攻擊分成兩類，分別是交易重放和簽名消息重放。下面，我們來分別說下這兩類重放機制的區別交易重放

交易重放指的是將在原有鏈的交易原封不動的遷移到目標鏈的操作，屬于是交易層面上的重放，重放過后交易也是可以正常執行并完成交易驗證。最著名的案例莫過于Wintermute在Optimism上的攻擊事件，直接導致了超2000萬OP代幣的損失。但是在EIP155實施以后，由于交易的簽名本身帶有chainId(一種用于鏈本身區別與其他分叉鏈的標識符)，在重放的目標鏈chainId不同的情況下，交易本身是無法完成重放的。簽名消息重放

Cobo COO：香港虛擬資產業務牌照申請者中包括很多傳統金融企業:6月19日消息，Cobo首席運營官Lily Z King表示，截止到目前，香港只有兩家企業此前已經獲得虛擬資產交易所業務所需的牌照，包括9號牌在內，目前還有140家企業在申請。

Lily表示，從香港本地市場來看，申請牌照的目的并不是出于經濟回報，而是為了整體戰略布局。一個有意思的現象是，申請人中，除了證券交易所或代理機構，還有很多傳統金融企業想要跨界，其中也不乏一些內地企業的海外子公司，他們也想在香港做一些布局。香港開放Web3零售端的舉措，表現的是一種擁抱Web3整個業態的姿態，所以最終有多少機構申請、多少機構得到牌照并不重要，重要的是大家對香港態度的認可。[2023/6/19 21:47:00]

簽名消息重放區別于交易重放，是針對的用私鑰簽名的消息(e

在這個函數中，首先會根據#L2行的簽名檢查來確定提交的簽名是不是由指定的validator進行簽名，然后再在#L11行對data消息進行解碼。從解碼內容上看，不難發現，返回字段中包含了chainId字段，那么是不是說明無法進行簽名消息重放呢？我們繼續分析。function_executeMessage(bytes32msgId,addresssender,addressexecutor,uint32gasLimit,uint8dataType,uint256memorychainIds,bytesmemorydata)internal{require(_isMessageVersionValid(msgId));require(_isDestinationChainIdValid(chainIds));require(!relayedMessages(msgId));setRelayedMessages(msgId,true);processMessage(sender,executor,msgId,gasLimit,dataType,chainIds,data);}通過追查_executeMessage函數，發現函數在#L11行對chaindId進行了合法性的檢查function_isDestinationChainIdValid(uint256_chainId)internalreturns(boolres){return_chainId==sourceChainId();}functionsourceChainId()publicviewreturns(uint256){returnuintStorage;}通過繼續分析后續的函數邏輯，不難發現其實針對chainId的檢查其實并沒有使用evm原生的chainId操作碼來獲取鏈本身的chainId，而是直接使用存儲在uintStorage變量中的值，那這個值很明顯是管理員設置進去的，所以可以認為消息本身并不帶有鏈標識，那么理論上就是可以進行簽名消息重放的。由于在硬分叉過程中，分叉前的所有狀態在兩條鏈上都會原封不動的保留，在后續xDAI團隊沒有額外操作的情況下。分叉后ETHW和ETH主網上OmniBridge合約的狀態是不會有變化的，也就是說合約的validator也是不會有變化的。根據這一個情況，我們就能推斷出validator在主網上的簽名也是可以在ETHW上完成驗證的。那么，由于簽名消息本身不包含chainId，攻擊者就可以利用簽名重放，在ETHW上提取同一個合約的資產。PolygonBridge

Cobo資管業務升級?將推出DeFi基金:據官方消息，加密貨幣托管平臺 Cobo 舉辦主題為”全球市場機遇與如何把握加密貨幣新機會”的內部分享，Cobo 聯合創始人神魚，Cobo 資管 VP Alex 左、Cobo 市場 VP 于菲墨等參與并發表觀點。 在分享中，Cobo 宣布資管業務全面升級，推出全球”Cobo Key Person 節點人”計劃，并計劃推出 DeFi 基金，產品設有 3 種不同階梯。?Cobo資管業務全面升級，將推出 DeFi 基金，目前已面向海外高凈值和機構預售。[2021/8/24 22:34:48]

和OmniBridge一樣，PolygonBridge是用于在Polygon和ETH主網進行資產轉移的橋。與OmniBridge不同，PolygonBridge依賴區塊證明進行提款，邏輯如下：functionexit(bytescalldatainputData)externaloverride{//...省略不重要邏輯//verifyreceiptinclusionrequire(MerklePatriciaProof

Cobra：BCH今年年底前將跌出前十加密貨幣之列:Bitcoin.org網站共同所有者Cobra今日發推稱，到今年年底，BCH將跌出市值前十加密貨幣之列。注：CoinMarketCap數據顯示，目前BCH以近48.2億美元的市值位列第七位。

此前消息，BCH支持者、Bitcoin.com創始人Roger Ver發推稱：“Bitcoin ABC和deadalnix（Bitcoin ABC的首席開發者Amaury Séchet）宣布將于11月15日分叉脫離BCH，祝他們的新代幣好運，并感謝他們免費空投給所有BCH持有者。”

據悉，BCH網絡將在11月15日按計劃進行兩年一次的升級。Bitcoin ABC團隊計劃在升級引入IFP coinbase規則，即將8%區塊獎勵分配給ABC相關地址，用于支持團隊開發，但此事持續引發社區爭議。Roger Ver昨日發推批判Bitcoin ABC團隊的IFP coinbase規則稱，將BCH區塊獎勵的一部分用于支付一個開發團隊，這是中心化計劃者的愿景成真，并認為應停止該計劃。[2020/9/3]

通過函數邏輯，不難發現合約通過2個檢查確定消息的合法性，分別是通過檢查transactionRoot和BlockNumber來確保交易真實發生在子鏈(PloygonChain)，第一個檢查其實可以繞過，因為任何人都可以通過交易數據來構造屬于自己的transactionRoot，但是第二個檢查是無法繞過的，因為通過查看_checkBlockMembershipInCheckpoint邏輯可以發現：function_checkBlockMembershipInCheckpoint(uint256blockNumber,uint256blockTime,bytes32txRoot,bytes32receiptRoot,uint256headerNumber,bytesmemoryblockProof)privateviewreturns(uint256){(bytes32headerRoot,uint256startBlock,,uint256createdAt,)=_checkpointManager

動態 | Cobinhood推出BTC、ETH和COB的保證金交易:據ambcrypto報道，Cobinhood最近宣布在其平臺上推出XRP和XEM的交易、提款和存款服務，以及為BTC、ETH和COB增加保證金交易及融資。新功能將于10月19日推出。用戶可使用3倍杠桿對BTC / USDT、ETH / USDT、COB / ETH進行交易，也可以通過4倍杠桿進行賣空交易。此外，用戶可以使用COB、BTC、ETH和USDT進行保證金融資。[2018/10/13]

對應的headerRoot是從_checkpointManager合約中提取的，順著這個邏輯我們查看_checkpointManager設置headerRoot的地方functionsubmitCheckpoint(bytescalldatadata,uintcalldatasigs)external{(addressproposer,uint256start,uint256end,bytes32rootHash,bytes32accountHash,uint256_borChainID)=abi

聲音 | Cobra：希望那些“shitcoin”從市場中消失:Cobra發布推文表示：許多價值百萬甚至上億美元的社群人數幾乎和我的追隨者數量差不多，我真的希望這些“shitcoin”從市場中消失。只有比特幣和比特幣現金會長期存在。[2018/9/13]

此變量最早在EIP712中定義，該變量中含有chainId，在設計之初就包含可能的多鏈場景的重放預防，但是根據uniswapV2pool合約的邏輯，如下：constructor()public{uintchainId;assembly{chainId:=chainid}DOMAIN_SEPARATOR=keccak256(abi

DOMAIN_SEPARATOR在構造函數中已經定義好，也就是說在硬分叉后，就算鏈本身的chainId已經改變，pool合約也無法獲取到新的chianId來更新DOMAIN_SEPARATOR，如果未來用戶在ETHW上進行相關授權，那么ETHW上的permit簽名授權可以被重放到ETH主網上。除了Uniswap外，類似的協議還有很多，比如特定版本下的yearnvault合約，同樣也是采用了固定DOMAIN_SEPARATOR的情況。用戶在ETHW上交互的時候也需要防范此類協議的重放風險。協議設計之初的防范措施

對于開發者而言，在為協議本身定制消息簽名機制的時候，應該考慮后續可能的多鏈場景，如果路線圖中存在多鏈部署的可能，應該把chainId作為變量加入到簽名消息中，同時，在驗證簽名的時候，由于硬分叉不會改變分叉前的任何狀態，用于驗證簽名消息的chainId不應該設置為合約變量，而應該在每次驗證前重新獲取，然后進行驗簽，保證安全性。影響

對用戶的影響

普通在協議不支持分叉鏈的情況下，應盡量不在分叉鏈上進行任何操作，防止對應的簽名消息重放到主網上，造成用戶在主網上損失資產對交易所和托管機構的影響

由于很多交易所本身都支持了ETHW代幣，所以這些由于攻擊而提取出來的代幣都有可能充值到交易所中進行拋售，但需要注意的是，此類攻擊并不是鏈共識本身的問題而導致的惡意增發，所以對交易所而言，此類攻擊無需進行額外的防范總結

隨著多鏈場景的發展，重放攻擊從理論層面逐步變成主流的攻擊方式，開發者應當仔細考量協議設計，在進行消息簽名機制的設計時，盡可能的加入chainId等因子作為簽名內容，并遵循相關的最佳實踐，防止用戶資產的損失。

Tags：AINCHAINTHAIblockchain錢包accelchainKINTA價格BaoChain

BTC