月亮链 月亮链
Ctrl+D收藏月亮链
首页 > BNB > 正文

HAI:警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析_AIN

作者:

时间:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

IOHK官方提醒警惕以免费ADA赠送为名义的欺诈活动:Cardano开发团队IOHK发推特称,请注意,我们发现近期YouTube和其他社交渠道上的欺诈活动显著增加。记住,IOHK永远不会举办“赠品”促销活动。任何为你提供免费ADA的都是子,他们试图窃取你的资金。[2020/7/13]

二、事件分析

该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

声音 | 延边州金融办:警惕以投资“虚拟货币”“区块链”等为幌子的投资理财局:延边州金融办发布风险提示,提醒群众务必警惕部分投资”、“理财”项目。其中包括以投资“虚拟货币”“区块链”等为幌子的。[2019/7/25]

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

动态 | 警惕以“区块链”名义实施非法集资行为 长沙市天心区端掉一窝点:据湖南日报消息,长沙市天心区端掉一个打着“区块链”旗号从事虚拟货币宣传的非法集资窝点,以“Plus Token区块链钱包”为噱头开展宣讲活动,疑似通过此方式引诱群众投资。该团队来自韩国,宣称投资者存入100万元,复利一年就能赚到700万元。投资者除保本外,每月还能获得10%到30%的收益,直接发展一名下线奖励100%,二层到十层各奖励10%,具备的典型特征。建议广大群众对此类非法金融宣讲活动保持警惕。[2019/3/8]

攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

新疆维吾尔自治区政府:警惕以投资加密货币、区块链为幌子的非法集资活动:据新疆日报报道,新疆维吾尔自治区处置非法集资工作领导小组提醒广大市民,警惕以投资加密货币、区块链等为幌子的非法集资活动。[2018/5/31]

因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。

重庆酉阳:警惕以“虚拟货币”、“区块链”为幌子的非法活动:5月15日,重庆市酉阳县局联合县金融办、银监办、国税局、公积金中心、烟草专卖局、银行等多家单位开展了“与民同心、为你守护”为主题的全国打击和防范经济犯罪集中宣传活动。此次活动通过设立法律咨询台、展板、宣传海报、宣传手册等方式,向广大市民详细介绍了各类非法投资、等涉众型经济违法犯罪的新“套路”,要警惕以“虚拟货币”、“区块链”、私募入股、合伙办企业等由为幌子,警惕团伙利用亲戚、朋友、同乡身份实施、参与活动。[2018/5/19]

此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。

问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。

标签:HAICHAAINChainrushAI价格cumuluschainrexchainblockchaintechnology

BNB热门资讯
cosmos:Ethan Buchman:Cosmos的发展阶段_osmo币简介

Cosmos2.0开启更为宏大的新叙事,EthanBuchman在9月23日的文章中阐述了Cosmos的理念与目标,并对三个发展阶段——Initiation,?Integration.

1900/1/1 0:00:00
UNI:a16z:该如何决定公司的最佳融资选择?_CONM价格

编译:RR信息来源自a16z?,略有修改,作者ShangdaXu,?AlexImmerman,?DavidGeorge当资本变得更加昂贵时.

1900/1/1 0:00:00
以太坊:质押即服务:一个蓄势待发的加密新兴赛道_ETH

来源:加密资产管理公司Bitwise编译及整理:比推MaryLiu以太坊已完成了一项名为合并的技术升级,将网络的共识机制从工作量证明变为了权益证明.

1900/1/1 0:00:00
区块链:霍学文:构建金融操作系统实现数字化转型_自己在家挖比特币违法吗

作者|霍学文,北京银行党委书记、董事长发表于《中国金融》2022年9月增刊总书记指出,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有.

1900/1/1 0:00:00
NFT:速览 101 个 Y Combinator 孵化的 Crypto 项目_WEB3

TheBlock总共分析并统计了8个类别的101个YCombinator加密校友项目。原文标题:《一文速览101个YCombinator孵化的Crypto项目》撰文:EdvinasRupkus,

1900/1/1 0:00:00
元宇宙:元宇宙应用解锁中国人文旅生活新方式_数字艺术链

在2022年中国国际服务贸易交易会首钢园区文旅服务专题展,小朋友在进行VR体验。新华社记者鞠焕宗摄新华社北京10月2日电?题:元宇宙应用解锁中国人文旅生活新方式漫步于艺术馆长廊,一边欣赏来自世界.

1900/1/1 0:00:00