比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必 > Info

警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_AIN

Author:

Time:1900/1/1 0:00:00

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

請廣大用戶警惕以“IOST節點競選”等為噱頭的不法騙局:據IOST官方消息,目前出現有不法分子假借IOST“節點競選”名義騙取用戶資產、盜取賬戶信息的情況,此類活動為虛假活動,請廣大用戶拒絕參與,避免造成個人損失。IOST相關活動請只認準IOST官方渠道。[2021/3/16 18:48:31]

(1)PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

聲音 | 延邊州金融辦:警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的投資理財騙局:延邊州金融辦發布風險提示,提醒群眾務必警惕部分投資”、“理財”項目。其中包括以投資“虛擬貨幣”“區塊鏈”等為幌子的。[2019/7/25]

(2)PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

(3)攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

動態 | 武漢市防范化解金融風險攻堅指揮部:警惕以投資“虛擬貨幣”為幌子的理財項目:據長江日報消息,當前,非法集資形勢依然復雜嚴峻,武漢市防范化解金融風險攻堅指揮部提醒,請廣大市民提高防范意識,高度警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的等10種“投資”“理財”項目。[2019/1/15]

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID 0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

部經偵局:警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子項目:據中國廣播網報道,昨日部經偵局局長王志廣在2018年防范和處置非法集資法律政策宣傳座談會上表示,2017年,全國機關共立案偵辦非法集資案件8600余起,發案數呈現高位運行態勢。機關提醒廣大群眾,如遇以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資”、“理財”項目,務必警惕。[2018/4/24]

因此,攻擊者通過Omni Bridge 轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200 ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETH PoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了Omni Bridge相應的源碼。我們查看一下Omni Bridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼 CHAINID(0x46)直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID(0x46)操作碼進行實際chainid獲取。

引發本次安全事件的原因是在PoW升級PoS過程中,Omni Bridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis 鏈上Omni Bridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:CHAHAIChainAINRentalChainChain Wars EssenceGatechain Tokenmediumchain

火必
晚間必讀 | 詳解全球 Top10 加密風投機構_區塊鏈

NFT是一種投資還是一種數字收藏品——對于那些活躍在行業的人來說,這是我最喜歡的問題之一。建設者傾向于“不是投資”,因為,美國SEC主席Gary Gensler正在看著你.

1900/1/1 0:00:00
以太坊最后一個測試網真的合并成功了嗎?_DEFI

今日,以太坊完成了合并之前最重要的一個測試之一,加密世界即將迎來一場極為重要的變革。作者:不會跑路的路路原文:《Goerli測試網合并真的成功了嗎?》今日,以太坊完成了合并之前最重要的一個測試之.

1900/1/1 0:00:00
以太坊的模塊化未來:通向世界計算機之路_ING

站在2022年的當下看Crypto的發展趨勢,在這個時候去做一個L1新公鏈難免有點牽強,模塊化區塊鏈的敘事不可忽視.

1900/1/1 0:00:00
盤點 31 個值得關注的未發幣新公鏈項目_ITA

原文標題:《32 個未發幣新公鏈項目整理(附教程)》 撰文:追風 Lab 目前各種公鏈雨后春筍般涌出,其中最有代表性的還數 Aptos、Sui、Linera 等 Meta 系.

1900/1/1 0:00:00
金色觀察|幾個真實收益DeFi推薦_USD

早在6月份,我們就曾懷疑過,DeFi收益時代是不是已經一去不復返了?乍一看,這似乎是事實。隨著代幣釋放價值和風險偏好大幅下跌,DeFi的收益率持續壓縮.

1900/1/1 0:00:00
Infiblue推出集SocialFi、P2E、DAO于一體的元宇宙生態系統_INFI

近期,自Infiblue宣布進軍元宇宙市場后,首推集SocialFi、P2E、DAO于一體的Infiblue World元宇宙生態系統.

1900/1/1 0:00:00
ads