以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SOL > Info

CHA:警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

聲音 | 天津市局:警惕以虛擬貨幣、區塊鏈等為幌子的投資理財項目:據天津日報消息,天津市局經濟犯罪偵查總隊副總隊長劉學鑄表示,如遇以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資”、“理財”項目務必警惕。[2019/4/9]

二、事件分析

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

動態 | 警惕以“區塊鏈”名義實施非法集資行為 長沙市天心區端掉一窩點:據湖南日報消息,長沙市天心區端掉一個打著“區塊鏈”旗號從事虛擬貨幣宣傳的非法集資窩點,以“Plus Token區塊鏈錢包”為噱頭開展宣講活動,疑似通過此方式引誘群眾投資。該團隊來自韓國,宣稱投資者存入100萬元,復利一年就能賺到700萬元。投資者除保本外,每月還能獲得10%到30%的收益,直接發展一名下線獎勵100%,二層到十層各獎勵10%,具備傳銷的典型特征。建議廣大群眾對此類非法金融宣講活動保持警惕。[2019/3/8]

PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

新疆維吾爾自治區政府:警惕以投資加密貨幣、區塊鏈為幌子的非法集資活動:據新疆日報報道,新疆維吾爾自治區處置非法集資工作領導小組提醒廣大市民,警惕以投資加密貨幣、區塊鏈等為幌子的非法集資活動。[2018/5/31]

攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

井賢棟:警惕以區塊鏈為名的騙局 別讓技術成犧牲品:螞蟻金服CEO井賢棟在中國發展高層論壇2018年會上表示,區塊鏈大規模商業應用是個世界級難題,應警惕各種假借區塊鏈名義的騙局,讓這個本該產生更大價值的技術成為犧牲品。[2018/3/25]

因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

Tags:HAIAINChainCHASwagChainbptchainlvctripchainsstar kay Chain

SOL
ACE:Facebook另一個公鏈「兒子」:0L Network的打怪之路

何為0LNetwork 0L是一個社區驅動的Layer1公鏈開源項目。它沒有企業贊助商、風險投資、基金會,是一個完全中心化的社區。項目的決定也由社區成員投票做出。0L也是基于Move語言的程序.

1900/1/1 0:00:00
DAO:MakerDAO 的困局與機遇:治理改革如何實現?

DeFi協議的真實情況可能并不像表面數據那樣光鮮亮麗。原文標題:《MakerDAO的危與機:虧損、監管風險和MetaDAO的救贖》 撰文:蔣海波 DeFi協議的真實情況可能并不像表面數據那樣光鮮.

1900/1/1 0:00:00
WEB3:Web3的移動端困局 將從手機底層進行變革

在移動端上,鮮有Web3.0產品。如果將交易所App、行情站App、資訊App排除在Web3.0應用之外,那么在移動端上其實只剩下錢包產品了.

1900/1/1 0:00:00
NFT:“消失”的金色洛天依 B站數藏“八月沉浮記”

圖源:東方IC 在為“洛天依”花掉399元后,一些人感覺受到欺騙。8月12日,B站數字藏品“洛天依十周年”鑄造完成的下午,玩家群炸開了鍋。“沒有T1.

1900/1/1 0:00:00
EFI:Web3 入門手冊:從認知到實踐

如果你也喜歡Web3,希望在這做些有趣的、有意義的事情,那么我希望這篇文章可以幫助到你。原文標題:《Web3新手教程——從入門到精通》 撰文:文心 其實在很早之前,我就計劃寫一篇《Web3新手教.

1900/1/1 0:00:00
以太坊:V神女孩:Meme圖片傳播背后的淺淺思考

一、meme事件起因 這幾天如果是沖浪和吃瓜第一線的朋友,應該都會看到一張V神和一個女生的合影被廣泛傳播,作為照片中的女生本人,本來是很普通的一個合照留念.

1900/1/1 0:00:00
ads