警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析_CHA

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

二、事件分析

Goblintown NFT創作者宣布為187名持有者提供IP授權協議:金色財經報道，Truth Labs是流行的NFT系列Goblintown、The Illuminati等作品背后的公司，根據最新消息，該公司已經宣布與187名持有人達成了兩項NFT授權交易。

持有人King Kong和Ding Ding是Truth Labs社區首批參與這種合作性IP授權交易的成員，King Kong將從Goblintown的銷售中獲得部分版稅收入，而Ding Ding將從基于其NFT角色IP的實物商品銷售中獲得部分收入。[2023/5/17 15:09:01]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

GalaxyDigital在Q3收益報告中披露持有約7700萬美元FTX敞口:金色財經報道，Galaxy Digital在其第三季度收益報告中表示，FTX的敞口為7680萬美元，其中4750萬美元目前“處于退出過程中”。此外，聯合總裁 Damien Vanderwilt 將于 1 月中旬卸任并在董事會任職。?該公司報告第三季度凈虧損6800萬美元，管理資產近20億美元，較上一季度增長17%。[2022/11/9 12:39:22]

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

數字藏品國內周指數持續下跌至17.5點:金色財經報道，據同伴客數據顯示，上周（2022年10月10日-10月16日）數字藏品國際周指數下跌3.0點至9.7點，國內周指數持續下跌14.0點至17.5點，數字藏品綜合價值周指數下跌7.4至12.8點。

注：數字藏品綜合價值指數由同伴客數據與鏈境Labs聯合研發，是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。

國內周指數成分之一的幻核于8月16日發布平臺終止運營公告，但銷量已于7月10日后歸零。為遵循去掉某一成分后指數計算結果無變化的原則，該指數使用幻核7/4-7/10的銷售數據進行銷售基數調整，并將新的銷售基數作為8/14后的指數計算基數。[2022/10/17 17:29:14]

知情人士：Celsius現有投資者不太可能為其重組提供更多資金:6月17日消息，加密借貸平臺Celsius現有投資者不太可能提供更多融資來救助Celsius。現有投資者包括加拿大大型養老基金CDPQ和總部位于紐約的WestCapGroup等。據另一位知情人士透露，這些投資者愿意做出讓步，讓另一家公司嘗試收購Celsius，或者重組業務。

此前報道，6月16日，Celsius已聘請花旗集團針對財務危機提供可行的解決方案。其中一位知情人士表示，花旗正在就潛在融資的可能性向Celsius提供建議，并幫助其評估來自Nexo等競爭對手的收購要約。（華爾街日報）[2022/6/17 4:35:28]

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

來源：金色財經

Tags：CHAChainAINHAICross Chain FinanceTomoChainEZChainEXATECH PoAI Blockchain

LTC