比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > LTC > Info

警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_AIN

Author:

Time:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

央行上海總部:警惕以“虛擬貨幣”“區塊鏈”等為幌子的理財騙局:金色財經報道,中國人民銀行上海總部今日發布題為《金融投資防騙術,你必須掌握的實用技能》的文章,文章提到11種情況的理財要當心,其中以“看廣告、賺外快”“消費返利”“慈善”“互助”“虛擬貨幣”“區塊鏈”等為幌子的理財均為理財騙局,投資者需要避開投資陷阱。不要盲目相信造勢宣傳;不要盲目相信熟人介紹、專家推薦;不要被高利誘惑盲目投資。(中國人民銀行上海總部官微)[2020/5/12]

二、事件分析

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

動態 | 咸寧市地方金融工作局:警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資:近期,一些不法分子打著“金融創新”“區塊鏈”的旗號,通過發行所謂“虛擬貨幣”“虛擬資產”“數字資產”等方式吸收資金,侵害公眾合法權益。咸寧市地方金融工作局提醒廣大市民:警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資。(新浪財經)[2019/10/29]

PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

動態 | 警惕以“區塊鏈”名義實施非法集資行為 長沙市天心區端掉一窩點:據湖南日報消息,長沙市天心區端掉一個打著“區塊鏈”旗號從事虛擬貨幣宣傳的非法集資窩點,以“Plus Token區塊鏈錢包”為噱頭開展宣講活動,疑似通過此方式引誘群眾投資。該團隊來自韓國,宣稱投資者存入100萬元,復利一年就能賺到700萬元。投資者除保本外,每月還能獲得10%到30%的收益,直接發展一名下線獎勵100%,二層到十層各獎勵10%,具備傳銷的典型特征。建議廣大群眾對此類非法金融宣講活動保持警惕。[2019/3/8]

重慶酉陽:警惕以“虛擬貨幣”、“區塊鏈”為幌子的非法活動:5月15日,重慶市酉陽縣局聯合縣金融辦、銀監辦、國稅局、公積金中心、煙草專賣局、銀行等多家單位開展了“與民同心、為你守護”為主題的全國打擊和防范經濟犯罪集中宣傳活動。此次活動通過設立法律咨詢臺、展板、宣傳海報、宣傳手冊等方式,向廣大市民詳細介紹了各類非法投資、傳銷等涉眾型經濟違法犯罪的新“套路”,要警惕以“虛擬貨幣”、“區塊鏈”、私募入股、合伙辦企業等由為幌子,警惕傳銷團伙利用親戚、朋友、同鄉身份實施、參與傳銷活動。[2018/5/19]

攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

Tags:HAIChainAINCHAlvchainiotchainGAINChain Relay Network

LTC
以太坊協議層的七年之變_IST

什么是以太坊 什么是以太坊?一千個人有一千個答案,而本文想探討的是最為一致的答案,即以太坊的協議是什么?或用更技術地描述——如果要開發以太坊的客戶端(PoW鏈/ETH1).

1900/1/1 0:00:00
一文讀懂NFT期權協議及代表項目_ION

NFT期權是什么?有哪些協議在布局?該怎么用? 作者:RongbuDAO原文:《NFT衍生品報告:零基礎讀懂NFT期權協議》從BendDAO到Sudoswap.

1900/1/1 0:00:00
如何將高效設計應用于 DAO?_STAR

去中心化是需要提高效率的。原文標題:《DAO:設計高效率DAO的方法》撰文:0xJustice.ethDAO的操作者們已經感受到了協調、溝通和執行失敗的痛苦.

1900/1/1 0:00:00
淺談加密原生消費產品的未來:Web3數字身份_WEB

原文作者:MercedesBent,Lightspeed合伙人原文編譯:深潮TechFlow如果你有一個朋友通過Bumble,馬上要進行第一次約會.

1900/1/1 0:00:00
正確看待Web3“崩盤”:這是最好的“冰河時代”_WEB

編者按:“web3”是對“web2”的改進。web2的商業核心邏輯可以理解為“羊毛出在豬身上”,信息和服務免費為用戶提供,但用戶數據可以用來精準投放廣告,科技公司變成靠廣告支撐的媒體公司.

1900/1/1 0:00:00
觀點:開放式元宇宙將釋放每個人的創造力_比特幣

注:原文標題為《Ikigai》,指“即使眼下元宇宙不怎么樣,也能讓你始終懷有希望”,作者是AvaerKazmer,在很多次對話中,我都被問到一個問題:“在你看來,元宇宙是什么?”在我看來.

1900/1/1 0:00:00
ads