CHA:警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析_bitpaychain

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

SharkTeam对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

该事件涉及两个不同链的交易hash以及攻击者地址，分别如下：

请广大用户警惕以“IOST节点竞选”等为噱头的不法局:据IOST官方消息，目前出现有不法分子假借IOST“节点竞选”名义取用户资产、盗取账户信息的情况，此类活动为虚假活动，请广大用户拒绝参与，避免造成个人损失。IOST相关活动请只认准IOST官方渠道。[2021/3/16 18:48:31]

（1）PoS链交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

央行上海总部：警惕以“虚拟货币”“区块链”等为幌子的理财局:金色财经报道，中国人民银行上海总部今日发布题为《金融投资防术，你必须掌握的实用技能》的文章，文章提到11种情况的理财要当心，其中以“看广告、赚外快”“消费返利”“慈善”“互助”“虚拟货币”“区块链”等为幌子的理财均为理财局，投资者需要避开投资陷阱。不要盲目相信造势宣传；不要盲目相信熟人介绍、专家推荐；不要被高利诱惑盲目投资。（中国人民银行上海总部官微）[2020/5/12]

（2）PoW链交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

声音 | 天津法院张伟：警惕以投资虚拟货币、区块链等为幌子的局:据新华网消息，近年来，非法吸收公众存款、集资等非法集资案件带来诸多不良影响。天津市第一中级人民法院刑二庭副庭长张伟提醒，老百姓遇到以下情况之一的，务必要提高警惕：（1）以赚外快、消费返利为幌子的；（2）以投资境外股权、期权、外汇、贵金属等为幌子的；（3）以投资养老产业可获高额回报或免费养老为幌子的；（4）以私募入股、合伙办企业为幌子而不办理企业工商登记的；（5）以投资虚拟货币、区块链等为幌子的；（6）以扶贫、慈善、互助为幌子的；（7）在街边、小区、商场、超市等违法违规发放广告的；（8）以组织考察、旅游、讲座等方式招揽老年群众的：（9）投资、理财公司网站及服务器在境外的；（10）要求以现金方式或向个人账户、境外账户缴纳投资款的。[2019/9/3]

重庆酉阳：警惕以“虚拟货币”、“区块链”为幌子的非法活动:5月15日，重庆市酉阳县局联合县金融办、银监办、国税局、公积金中心、烟草专卖局、银行等多家单位开展了“与民同心、为你守护”为主题的全国打击和防范经济犯罪集中宣传活动。此次活动通过设立法律咨询台、展板、宣传海报、宣传手册等方式，向广大市民详细介绍了各类非法投资、等涉众型经济违法犯罪的新“套路”，要警惕以“虚拟货币”、“区块链”、私募入股、合伙办企业等由为幌子，警惕团伙利用亲戚、朋友、同乡身份实施、参与活动。[2018/5/19]

（3）攻击者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我们对比发现两笔交易访问的合约相同，并且inputdata完全相同，即调用了同一个合约的同一个函数并且参数相同，根据相同的方法签名ID 0x23caab49可知，黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

因此，攻击者通过Omni Bridge 转移200WETH，然后在PoW链上重放了相同的Inputdata，获得了额外的200 ETHW。

此时，我们对这里的重放操作抱有怀疑态度。因为，以太坊网络在硬分叉之前强行执行EIP-155，这就说明ETH PoS链上交易不能在PoW链上重复交易。在正常的交易中，我们通过nonce来进行排序交易，避免重复交易。在跨链中，我们会根据chianid进行识别链的类型，比如以太坊主网的chainid是1，ETHW主网的chainid是10001。

对此，我们分析了Omni Bridge相应的源码。我们查看一下Omni Bridge验证chainid的逻辑，发现chainid的来源于unitStorage中存储的值，而不是通过操作码 CHAINID（0x46）直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量，sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中，BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的，如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误，从合约层面上来说，由于不是通过操作码获取的chainid，不会正确验证跨链消息的实际chainid。这样的漏洞，容易被攻击者利用。

问题分析总结：主要是Omni使用的solidity版本是0.4.24，采用的是手动存储和更新chainid的方式，并未通过EIP-1344中规定的CHAINID（0x46）操作码进行实际chainid获取。

引发本次安全事件的原因是在PoW升级PoS过程中，Omni Bridge对chainid未及时处理。导致过旧的solidity版本中，存在历史遗留问题。建议在后续项目迭代中，及时应对新问题，采取必要的代码优化措施。虽然Gnosis 链上Omni Bridge有每日最大转移代币数量限制250个WETH，但是依旧要保持警惕，以防止积少成多，造成更大的损失。

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：CHAHAIChainAINadultchaindogechain币价格bitpaychainAinu Token

酷币下载热门资讯