木星链 木星链
Ctrl+D收藏木星链
首页 > 币赢 > 正文

CHA:警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

作者:

时间:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

央行上海总部:警惕以“虚拟货币”“区块链”等为幌子的理财局:金色财经报道,中国人民银行上海总部今日发布题为《金融投资防术,你必须掌握的实用技能》的文章,文章提到11种情况的理财要当心,其中以“看广告、赚外快”“消费返利”“慈善”“互助”“虚拟货币”“区块链”等为幌子的理财均为理财局,投资者需要避开投资陷阱。不要盲目相信造势宣传;不要盲目相信熟人介绍、专家推荐;不要被高利诱惑盲目投资。(中国人民银行上海总部官微)[2020/5/12]

二、事件分析

该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

动态 | 咸宁市地方金融工作局:警惕以“虚拟货币”“区块链”名义进行的非法集资:近期,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。咸宁市地方金融工作局提醒广大市民:警惕以“虚拟货币”“区块链”名义进行的非法集资。(新浪财经)[2019/10/29]

声音 | 天津市局:警惕以虚拟货币、区块链等为幌子的投资理财项目:据天津日报消息,天津市局经济犯罪侦查总队副总队长刘学铸表示,如遇以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目务必警惕。[2019/4/9]

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

黑龙江巴彦县:警惕以投资“虚拟货币”、“区块链”等为幌子的非法集资活动:黑龙江省巴彦县法院网6月4日报道,黑龙江巴彦县部提醒公众特别警惕以投资“虚拟货币”、“区块链”等为幌子的“投资理财”项目。[2018/6/4]

攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

井贤栋:警惕以区块链为名的局 别让技术成牺牲品:蚂蚁金服CEO井贤栋在中国发展高层论坛2018年会上表示,区块链大规模商业应用是个世界级难题,应警惕各种假借区块链名义的局,让这个本该产生更大价值的技术成为牺牲品。[2018/3/25]

因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。

此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。

问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。

标签:CHAAINChainHAICharix Token老版本blockchainChainswapNCHAIN

币赢热门资讯
NFT:金色Web3.0日报 | 扎克伯格因押注元宇宙损失近5000亿元

DeFi数据1.DeFi代币总市值:441.51亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量31.

1900/1/1 0:00:00
SAFE:Gnosis safe 101 指南:盘点Gnosis safe 生态工具现状

Gnosissafe是当今最受信任的数字资产管理平台。它将智能合约账户作为web3的所有权标准来解锁数字所有权.

1900/1/1 0:00:00
比特币:如何利用伴生气开采比特币?

作者?|?LiJaran?Mellerud、AndersHelseth编辑?|?ColinTSEKate吴说区块链授权翻译转载原文链接:https://arcane.

1900/1/1 0:00:00
DAO:Bankless:如何追踪一个DAO协议的财务状况

加密寒冬中,协议DAO需具备良好的财务状况以抵御各类风险。市场已陷深熊,许多DAO及其贡献者开始怀疑他们能否度过这漫长的加密寒冬。为了了解DAO的健康状况,本文提供了一个基本框架.

1900/1/1 0:00:00
数字货币:涉案400亿元 特大虚拟币交易案告破

作者:张淑贤又一虚拟货币交易案告破,且涉案金额高达400亿元!9月26日,湖南衡阳县发布消息称,已破获了“9.15”特大犯罪集团案,在该案中,犯罪团伙涉嫌利用虚拟币交易进行.

1900/1/1 0:00:00
SUI:Sui特性解析:为什么Sui区块链上有机会出现最快的Web3应用?

在这篇文章中,我们分析了单写原则应用是如何工作的和它们能实现什么,以及最关键的“为什么Sui将有机会构建Web3中最快的应用程序?原文:Trace推特虽然很多人都看好Sui.

1900/1/1 0:00:00