月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 波场 > 正文

AIN:SharkTeam:十大智能合约安全威胁之重放攻击_CHA

作者:

时间:1900/1/1 0:00:00

重放攻击是把原链网络上的交易拿到目标链网络上使用

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?

答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。

到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之和您一起讨论和深入。第十课。

一、什么是重放攻击

重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。

消息人士:美国当局正在调查前FTX工程总监Nishad Singh:金色财经报道,据消息人士称,美国当局正加大对SBF核心圈子的压力,他们正在调查前FTX工程总监Nishad Singh。[2023/1/6 10:24:32]

交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。

签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。

在实施EIP155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。

二、攻击事件分析

2.1Optimism

2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:

CoinShares:上周数字资产投资产品净流出2970万美元:12月19日消息,据CoinShares报告显示,上周数字资产投资产品净流出2970万美元,其中比特币投资产品净流出1750万美元,以太坊投资产品净流出910万美元,为连续第五周流出,今年至今已流出了占总资产管理规模7.3%的资金。做空比特币的投资产品净流入110万美元。[2022/12/19 21:54:36]

5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;

6月1日,黑客地址0x8bcf部署合约0xe714。

6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis?Safe:ProxyFactory1.1.1合约中,其中创建代理合约函数createProxy如下:

星鲨StarSharks完成480万美元私募融资:据官方推特消息,GameFi项目星鲨StarSharks(SSS)完成480万美元私募融资, Binance Labs、DAO Maker、Everest Ventures Group、Gate.io Labs、Kucoin Labs, NGC Ventures、Infinity Ventures Crypto、YGGSEA、3 Commas Capital 和 Winkrypto 等30多家投资机构及多名个人投资者参投。本轮融资将用于新游戏开发以及社区生态发展。

此前,币安的风险投资和孵化部门币安实验室已经对StarSharks进行了战略投资。StarSharks是一款以海洋世界为背景的3D NFT游戏平台,未来StarSharks将致力于构建一个由社区驱动的鲨鱼元宇宙。[2021/12/24 8:02:31]

SHAP按计划对SHIB持仓用户进行了随机地址空投:据公开消息,BSC上社区自治型代币SHAP(沙皮狗)已向以太坊上SHIB持币地址进行了随机空投。用户在导入BSC账户后将收到SHAP奖励。目前阶段有700-1000个地址收到了空投奖励。

SHAP沙皮狗项目开发已经进行了包括SHAP DAO社区和SHAP Shuttle 功能开发工作,多家交易所已加入SHAP白名单计划。[2021/5/12 21:54:52]

GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。

Shapeshift创始人:“投机性资产”和“货币”并不相互排斥:数字资产交易平台Shapeshift的创始人兼首席执行官Erik Voorhees发推称,“投机性资产”和“货币”并不是相互排斥的类别。我对比特币进行投机,但我也用比特币买了羊驼袜子、披萨、域名和机票。[2020/7/6]

6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。

6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,其他的1800万OP仍然在合约0x4f3a中。

本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素

2.2Omni

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。

本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、预防措施

针对重放攻击主要有以下几种预防的方法:

可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。

记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。

项目上线前,需联系专业的第三方专业审计团队进行审计。

来源:tuoniaox

标签:AINCHAHAIChainIceChaindogechain币发行量ChainLinkEthsidechain

波场热门资讯
区块链:金色晨讯 | 11月17日隔夜重要动态一览_GENE

21:00-7:00关键词:Genesis、耶伦、GenesisTrading1.巴哈马总理:尚未发现巴哈马加密监管存在“缺陷”;2.加州金融保护与创新部暂停加密借贷平台Salt的许可证;3.

1900/1/1 0:00:00
SBT:灵魂绑定代币应用场景之二_BSBT币

作者:PlatONCTO?JamesQU点击阅读:灵魂绑定代币的几个有趣应用场景授权和证书代币ACT:在受监管金融服务业的应用设计中心化和去中心化治理在历史的轮回中相互更迭.

1900/1/1 0:00:00
比特币:一文了解腾讯的元宇宙进击之路_ETA

从PC互联网时代、移动互联网时代和产业互联网时代。在互联网大潮发展过程中,腾讯先后提出了“在线生活战略”、“连接一切战略”和“C端到B端转型战略”,每次战略的调整总会伴随组织和业务架构的调整,以.

1900/1/1 0:00:00
比特币:晚间必读5篇 | FTX事件后的思考:加密行业将何去何从?_比特币交易所app下载

1.FTX事件后的思考:加密行业将何去何从?随着时间的流逝,我对加密行业的未来越来越不确定。在一段时间内,当涉及到提高对加密货币的认识或吸引新来者参与时,SBF对该行业来说是净利好.

1900/1/1 0:00:00
AIG:AIGC:Web3时代的生产力工具_GHT

摘要在我们《元宇宙:虚拟人的“灵魂”是什么?》的报告中,提到了虚拟人的灵魂并不仅是逼真的外表,而是来自于AI自主生成的内容.

1900/1/1 0:00:00
FTX:晚间必读5篇 | Web 3浪潮席卷东南亚 越南为何会成为“热点”地区_Web3 Inu

1.金色观察|Web3浪潮席卷东南亚越南为何会成为“热点”地区随着香港金融科技周、新加坡金融科技周的结束,Web3领域的相关话题也被彻底引爆,从香港和新加坡当地政府的态度来看.

1900/1/1 0:00:00