一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
二、事件分析
美聯儲會議紀要:無法即時提高債務上限或對金融體系造成嚴重破壞:金色財經報道,美聯儲5月會議紀要中表示,一些與會者指出,他們擔心聯邦債務法定上限可能無法及時提高,這可能會對金融體系造成嚴重破壞,并導致金融環境收緊,從而削弱經濟增長。關于通脹風險,與會者指出,物價壓力可能比預期更持久,因為消費者支出強于預期,勞動力市場吃緊,特別是如果銀行壓力對經濟活動的影響被證明是溫和的。然而,一些與會者指出,信貸條件進一步收緊可能會減緩家庭支出,減少企業投資和招聘,所有這些都將支持正在進行的產品和勞動力市場供需再平衡,并降低通脹壓力。[2023/5/25 10:38:43]
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
Cathie Wood曾以310美元的價格購買了10萬美元的比特幣:金色財經報道,BitcoinArchive發推特表示,資產管理巨頭ARK Invest創始人Cathie Wood首次親自購買了10萬美元的比特幣,當時BTC的價格只有310美元。[2023/3/11 12:55:53]
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
Blur和LooksRare將不再默認在UI中顯示第三方可疑標記:金色財經報道,NFT市場Blur發推稱,從今日起Blur和LooksRare將不再默認在UI中顯示第三方可疑標記。Blur表示其發現可疑標記對最終用戶的弊大于利,如果需要,用戶仍然可以在收藏頁面的“查看設置”中啟用可疑標記。不過無論是否在視圖設置中打開,被可疑標記的項目仍然無法在Blur上接受出價。[2023/2/24 12:26:46]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
MoonPay成立禮賓團隊,或將正式推出禮賓服務幫助名人購買NFT:6月8日消息,根據MoonPay首席運營官Charlotte Laborde的領英資料,其職位變更為禮賓經理,此外,前北美創作者合作伙伴負責人Justin Johnson表示加入了MoonPay的禮賓團隊,暗示MoonPay正在建立禮賓服務,以及MoonPay核心業務從加密貨幣支付基礎設施向NFT市場的轉變。
去年年底消息,MoonPay禮賓服務的beta版本的存在,該服務幫助名人以最簡單的方式購買NFT。(The block)[2022/6/8 4:10:41]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
來源:金色財經
Tags:CHAAINHAIChainblockchainstchain幣上線哪些交易所IZIChainblockchain交易所
王恩東、倪光南、沈昌祥、鄭緯民——四位中國工程院院士聯袂力薦倪健中、姚前、李正茂、朱嘉明、肖風、敖然等權威專家一致推薦匯聚元宇宙技術專家及產業一線佼佼者傾力撰寫元宇宙技術普及讀本重磅問世詳解十大.
1900/1/1 0:00:00以太坊已經瘋狂起來了,昨天以太坊上午經過小幅的震蕩,開始拉升晚盤最高漲至1530附近回踩,最低跌至1450后開始反彈,剛剛最高漲至1635附近開始下挫現行情位于1550附近運行.
1900/1/1 0:00:0007/16周六 這段時間,市場再一次被剛剛出爐的9.1的CPI嚇趴了。但是貌似美股和加密資產只是被這個CPI指數計價了不到24小時,于是又開始突突突的漲起來了.
1900/1/1 0:00:00北京時間7月19日15時,伴隨著韓國女足VS日本女足的開球,2022東亞杯正式打響,在未來9天共計12場的比賽中.
1900/1/1 0:00:00如果一條為了取代以太坊的公鏈,為了性能、擴張性而選擇犧牲去中心化,那么他的下場就是會被淘汰。 作者:阿空 原文標題及鏈接:《公鏈,到底值不值得投資?》最近關于新時代公鏈的消息很熱,這讓我想起Bl.
1900/1/1 0:00:007月17日消息,江卓爾表示,ETH開發人員計劃9月19日合并ETH2.0,但這種大型軟件開發項目,最后延期也是常態,并且還有大量的ETH應用項目沒有開始測試.
1900/1/1 0:00:00