比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_CHA

Author:

Time:1900/1/1 0:00:00

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

聲音 | 延邊州金融辦:警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的投資理財騙局:延邊州金融辦發布風險提示,提醒群眾務必警惕部分投資”、“理財”項目。其中包括以投資“虛擬貨幣”“區塊鏈”等為幌子的。[2019/7/25]

(1)PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

(2)PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

動態 | 廣發銀行提醒消費者警惕以區塊鏈等為幌子”的“理財:據東北網3月16日報道, 廣發銀行哈爾濱分行高度重視金融消費者權益保護工作。提醒廣大金融消費者,識別金融詐騙、防范非法集資。要理性識別,在遇到“以投資虛擬貨幣、區塊鏈等為幌子”的“理財”、“保險”產品,務必提高警惕。[2019/3/16]

(3)攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID 0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

天津市機關:警惕以“虛擬貨幣”“區塊鏈”為幌子的非法集資活動:天津日報6月8日報道,天津市處非辦與機關提醒廣大群眾,務必警惕以投資“虛擬貨幣”“區塊鏈”為幌子的“投資”“理財”項目。天下不會掉餡餅,高收益必然伴隨高風險。非法集資不受法律保護,參與非法集資風險自擔。[2018/6/8]

因此,攻擊者通過Omni Bridge 轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200 ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETH PoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

井賢棟:警惕以區塊鏈為名的騙局 別讓技術成犧牲品:螞蟻金服CEO井賢棟在中國發展高層論壇2018年會上表示,區塊鏈大規模商業應用是個世界級難題,應警惕各種假借區塊鏈名義的騙局,讓這個本該產生更大價值的技術成為犧牲品。[2018/3/25]

對此,我們分析了Omni Bridge相應的源碼。我們查看一下Omni Bridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼 CHAINID(0x46)直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID(0x46)操作碼進行實際chainid獲取。

引發本次安全事件的原因是在PoW升級PoS過程中,Omni Bridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis 鏈上Omni Bridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:HAIAINCHAChainVenus ChainoutletschainJoorsChainvaluechain

中幣下載
詳解 Genopets:Move2Earn 與 RPG 鏈游_PET

原文標題:《Genopets 和 GameFi(金融游戲化)》原文來源:Gui,OFR 投資執行董事;Otto,OFR?分析師;JX,OFR 合伙人自從 Axie Infinity 上線以來.

1900/1/1 0:00:00
不要耍我 以太坊上的交易還能可逆?_數字貨幣

編譯:RR 信息來源自mirror ,略有修改,作者Kaili Wang本文轉自公號:老雅痞(laoyapi)區塊鏈交易的不可變性既是一種祝福也是一種詛咒.

1900/1/1 0:00:00
區塊鏈信任的基礎:你需要了解數據透明度的四個方面_加密貨幣

撰文:0x4a07 編譯:aididiaojp.eth,Foresight NewsWeb3 是互聯網的新范例,它使人們能夠以前所未有的方式進行協作.

1900/1/1 0:00:00
三分鐘了解 Xterio:專注于玩家的 Web3 游戲平臺_WEB

原文標題:《估值 3 億美元,Xterio 如何打造專注于玩家的 Web3 游戲平臺?》 撰文:Chloe 全球將近 30 億游戲玩家讓 2021 年游戲市場總收益達到 1758 億美元.

1900/1/1 0:00:00
紐約時報:半年被盜20億美元 加密世界面臨“信任危機”_BSP

來源:紐約時報 編譯:比推Bitpush News Mary Liu2022年已有超過 20 億美元的加密貨幣被黑客竊取.

1900/1/1 0:00:00
逐頁解讀白皮書 Cosmos 2.0 強在哪里?_OSMO

原文作者:Charlie Morris原文編譯:Jack(0×137),BlockBeats新的 Cosmos 白皮書剛剛發布.

1900/1/1 0:00:00
ads