BTC/HKD+2.18%
ETH/HKD+1.01%
LTC/HKD-0.37%
DOT/HKD-1.29%
ADA/HKD+0.84%
SOL/HKD+0.85%
XRP/HKD+3.1%
DOGE/US+1.09%一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
黑龍江巴彥縣:警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子的非法集資活動:黑龍江省巴彥縣法院網6月4日報道,黑龍江巴彥縣部提醒公眾特別警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資理財”項目。[2018/6/4]
二、事件分析
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
重慶酉陽:警惕以“虛擬貨幣”、“區塊鏈”為幌子的非法活動:5月15日,重慶市酉陽縣局聯合縣金融辦、銀監辦、國稅局、公積金中心、煙草專賣局、銀行等多家單位開展了“與民同心、為你守護”為主題的全國打擊和防范經濟犯罪集中宣傳活動。此次活動通過設立法律咨詢臺、展板、宣傳海報、宣傳手冊等方式,向廣大市民詳細介紹了各類非法投資、傳銷等涉眾型經濟違法犯罪的新“套路”,要警惕以“虛擬貨幣”、“區塊鏈”、私募入股、合伙辦企業等由為幌子,警惕傳銷團伙利用親戚、朋友、同鄉身份實施、參與傳銷活動。[2018/5/19]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
井賢棟:警惕以區塊鏈為名的騙局 別讓技術成犧牲品:螞蟻金服CEO井賢棟在中國發展高層論壇2018年會上表示,區塊鏈大規模商業應用是個世界級難題,應警惕各種假借區塊鏈名義的騙局,讓這個本該產生更大價值的技術成為犧牲品。[2018/3/25]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
工商總局 警惕以傳銷為手段的新型互聯網欺詐行為:國家工商總局網站消息,近期,以傳銷形式為手段的新型互聯網欺詐行為頻發。部分組織和個人以經營網絡虛擬貨幣、網絡游戲的名義,打著“虛擬貨幣”“數字貨幣”“電子幣”“互聯網代幣”或“網游、網賺”“玩游戲得大獎”“玩網游送紅包”等旗號,以高額“靜態收益”“動態收益”“推廣返利”為誘餌,利誘、欺騙廣大群眾繳納入會費用成為會員,并鼓動會員發展下線,騙取錢財,此類活動可能涉嫌以傳銷為手段和形式,本質上實施非法集資、擅自從事金融業務活動、詐騙等違法犯罪行為,參與者的權益存在巨大風險。[2017/12/11]
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
Tags:CHAAINChainHAILeLe Food ChainMANGO ChainsealchainEcom Chain
介紹 自從美國證券交易委員會在2018年提出了有關“充分去中心化”的概念,Web3建設者們就一直對相關內容保持著關注.
1900/1/1 0:00:00作者:Yuanshan@iNFTnews.com蘋果新品發布會已在北京時間8日凌晨結束,其中iPhone14系列是備受關注的新產品之一.
1900/1/1 0:00:00試想一下,在未來的某天,你正想購買一雙新的運動鞋,這時你收到來自最喜歡的品牌的通知,告訴你一直在關注的鞋正在打折.
1900/1/1 0:00:00作者:msfew@ForesightVentures以太坊的未來路線可謂是為Rollup量身打造,而目前最被寄予厚望的方案就是采用了零知識證明技術的zkRollup.通常大家的認知中.
1900/1/1 0:00:00原文作者:?Breeze TL;DR 1、DeFi市場盛況:擴張到了不同的公鏈和Layer2,衍生出DEX、借貸、Staking、衍生品、橋等應用場景,不斷有新的DAPP出現優化用戶體驗.
1900/1/1 0:00:00自2022年初以來,各互聯網大廠紛紛曝出裁員消息,3月,騰訊爆出裁員消息,裁員涉及騰訊的平臺與內容事業群和云與智慧產業事業群,相關部門裁員比例高達30%;阿里巴巴宣布裁員.
1900/1/1 0:00:00
比特幣交易所
