一、事件描述
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
NFT借贷协议SharkyFi收购honeydefi:8月9日消息,Solana生态NFT借贷协议SharkyFi收购多链项目honeydefi以扩展至EVM。[2023/8/9 16:16:01]
二、事件分析
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
ApeCoin官方质押合约质押量已突破2500万枚 价值近1亿美元:12月9日消息,据链上数据显示,APE功能质押开启后,ApeCoin官方质押合约APE质押量已突破2500万枚,截至目前为25126799.557 APE,价值约合98748322.26美元,价值近1亿美元。[2022/12/9 21:33:08]
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
Coinbase:对Genesis Trading零敞口:11月17日消息,Coinbase官方在社交媒体上发文表示其对Genesis Trading零敞口。[2022/11/17 13:14:14]
攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
币安支持万事达卡出售加密货币换取法币:金色财经报道,WatcherGuru发推表示,币安增加对英国和欧盟发行的万事达卡的支持,为其添加出售加密货币换取法币的功能。[2022/11/4 12:18:05]
因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
闲侣联名郑州地铁推出1元数字藏品:金色财经报道,闲侣元宇宙联名郑州地铁将在7月22号15:00发行“元小玉”系列1元数字藏品,本次发行的联名地铁卡数字藏品限量1000份,同时附赠郑州地铁计次卡一张,该地铁实体卡为价值28元的5次计次卡,不限里程,不限路线,随意换乘。[2022/7/10 2:02:39]
对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、安全建议
引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
来源:金色财经
标签:AINHAICHAChainblockchain是什么企业KoHo Chainzoschainvabonchain
?这几日大盘都在上涨,比特币也站上了20000美元的上方,以太坊涨的强势些,目前站在1500美元。这几天的上涨,有种“牛市”的感觉,但今天又开始震荡行情.
1900/1/1 0:00:00SocialFi处在非常早期阶段。从整个基础设置来说还是非常不完善的,它跟DeFi的差别是需要非常好的用户体验,DeFi是在做一个交易场景,赚钱的驱动型非常强,可以牺牲一定的用户体验,假设我们做.
1900/1/1 0:00:00以太坊开始在1,200美元兑美元阻力位上方大幅上涨。ETH甚至攀升至1,400美元以上,并可能进一步升至1,500美元。以太坊在收于1,250美元上方后获得看涨势头.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:467.30亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量54.
1900/1/1 0:00:00ShibaInu(SHIB)是受meme启发的第二大加密货币。曾在2021年10月28日达到历史最高点0.00008616美元,在当时风靡一时.
1900/1/1 0:00:00据官方消息,8月18日,PSM新增支持USDC。 Reserve:eusdRSR与RSR回归到1:1锚定:金色财经报道,稳定币协议Reserve发布推文称,eusdRSR与RSR回归到1:1锚定.
1900/1/1 0:00:00
木星链