重放攻击是把原链网络上的交易拿到目标链网络上使用
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?
答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。
到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之和您一起讨论和深入。第十课。
一、什么是重放攻击
重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。
21Shares 推出 21Shares Stacks Staking ETP:金色财经报道,交易所交易产品(ETP)发行商 21Shares 宣布推出 21Shares Stacks Staking ETP,旨在提供对 Stacks 的风险投资敞口。Stacks 是一个比特币智能合约平台,使开发人员能够在比特币网络上构建智能合约和去中心化应用程序。[2023/4/4 13:44:31]
交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。
签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。
在实施EIP155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。
二、攻击事件分析
CoinShares 2022年全年综合总收入仅300万英镑,环比减少97%:金色财经报道,加密资产管理公司 CoinShares 发布 2022 年第四季度财报,公司第四季度收入为 880 万英镑,较 2021 年同期的 2570 万英镑减少 65%。2022 年全年收入为 5150 万英镑,较 2021 年同期的 8080 万英镑减少 36%。2022 年全年综合总收入为 300 万英镑,较 2021 年同期的 1.134 亿英镑减少 97%。
截至 2022 年 12 月 31 日,集团的资产管理规模(AUM)为 14.4 亿英镑(约合 17.31 亿美元),其中 10 亿英镑在资产负债表上与 XBT Provider 和 CoinShares Digital Securities Limited 发行的集团 ETP 相关。剩余的 4.4 亿英镑归因于 BLOCK 指数,该指数未包含在资产负债表中。[2023/2/21 12:19:50]
2.1Optimism
Meta社交VR平台Horizo??n副总裁Vivek Sharma将离职:8月27日消息,Meta社交VR平台Horizo??n副总裁Vivek Sharma即将离职。Vivek Sharma在过去六年一直在Facebook母公司Meta任职,在市场和游戏领域担任高级职位,最近还在元宇宙相关新业务部门担任要职。
Meta发言人称,Horizo??n团队现在将直接向Meta元宇宙副总裁Vishal Shah汇报。
Meta首席执行官马克·扎克伯格在最近一期The Joe Rogan Experience播客中表示,该公司将在10月推出一款新的VR头戴设备。(CNBC)[2022/8/27 12:52:08]
2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:
5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;
去中心化交易平台ShapeShift将推出附加收益的FOX代币:3月24日消息,willywonka.eth在推特上宣布,去中心化交易平台ShapeShift将推出附加收益的FOX代币。代币符号为FOXy。
去年7月,总部位于美国科罗拉多州的加密货币交易平台ShapeShift宣布解散现有公司,转变为去中心化治理平台,并为平台用户空投治理代币FOX。[2022/3/24 14:15:39]
6月1日,黑客地址0x8bcf部署合约0xe714。
6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis?Safe:ProxyFactory1.1.1合约中,其中创建代理合约函数createProxy如下:
交易所FDEX推出去中心化交易云服务FShares CLoud:据官方消息,近日,去中心化交易所FDEX团队推出了去中心化交易云服务FShares CLoud,帮助行业伙伴快速搭建去中心化交易所底层平台,扎实做好加密货币投资的安全工作,多层风控措施,保障交易平台安全高效的运行。4月22日至5月22日,FShares Cloud全部服务8折打新。[2020/5/3]
GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。
6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。
6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,其他的1800万OP仍然在合约0x4f3a中。
本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素
2.2Omni
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。
本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、预防措施
针对重放攻击主要有以下几种预防的方法:
可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。
记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。
项目上线前,需联系专业的第三方专业审计团队进行审计。
来源:tuoniaox
原文标题:TheBuildooooooor-MarcZellerofAAVE受访者:MarcZeller,AAVE战略部撰文:Aylo在熊市中保持信念的方法之一,就是与该领域中成功人士对话.
1900/1/1 0:00:00零知识技术是密码学的一个分支,可以为许多Layer1区块链项目解决扩容和隐私问题。区块链可以利用零知识证明技术提升交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂的计算,并让企业既可以.
1900/1/1 0:00:00据报道,特斯拉CEO埃隆·马斯克刚刚收购了推特,其联合创始人杰克·多西就开测新的社交媒体平台“Bluesky”.
1900/1/1 0:00:00金色财经报道,由前Meta工程师创建的LayerOne区块链宣布开放测试网,该团队表示,测试网Wave1专注于运营商,特别是验证者和运营全节点的参与者,在Wave1中.
1900/1/1 0:00:00Solana上的TVL在过去一周下降55.1%,生态遭到严重打击。加密领域在过去几天遭到重创,虽然中心化交易所遭到信任危机,未来会引发更多的链上交易需求,但随着各种加密资产的下跌,短期内链上的T.
1900/1/1 0:00:00路透社披露FTX倒台细节,为Alameda提供40亿美元支持,部分是客户的的资产,高管却并不知情.
1900/1/1 0:00:00