HAI:警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析_plugchain币总量

一、事件描述

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

数据：4月份以太坊链上NFT清洗交易超6.35亿美元:5月5日消息，CryptoSlam数据显示，4月份以太坊链上NFT清洗交易超6.35亿美元，占当月该区块链上所有NFT交易的近60%。该媒体分析称，NFT市场Blur的积分挖矿是以太坊NFT清洗交易的主要驱动力，导致今年迄今为止价值34亿美元的NFT交易被标记为清洗交易。[2023/5/5 14:44:34]

二、事件分析

该事件涉及两个不同链的交易hash以及攻击者地址，分别如下：

PoS链交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

破产索赔交易平台Xclaim完成700万美元的A轮融资:金色财经报道，破产索赔交易平台 Xclaim 已完成 700 万美元的 A 轮融资。Xclaim 允许交易主要的破产债权人债权，包括 FTX、Genesis 和 BlockFi。目前，FTX 的索赔价格为 19 美分，高于今年早些时候的 13 美分，而 Genesis 为 52.5 美分，BlockFi 为 18 美分。[2023/4/11 13:57:24]

PoW链交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

以太坊基金会开始关闭Ropsten测试网:金色财经报道，以太坊基金会今天在博客中表示，区块链的Ropsten测试网络已经开始逐渐关闭，预计将在12月15日至31日之间的某个时间全面关闭。

以太坊还将在2023年年中的某个时候关闭其Rinkeby测试网，让开发人员有足够的时间将他们运行的任何应用程序转移到Goerli或Sepolia测试网。所有这些测试网在以太坊大规模合并升级之前的开发和测试中发挥了重要作用，当时以太坊从工作量证明过渡到权益证明共识机制。Goerli和Sepolia都通过了他们自己的Merge测试，因此它们与当今以太坊区块链运行的环境最为相似。因此，这些测试网预计将继续运行。[2022/12/1 21:14:29]

攻击者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

巴哈马证券委员会：将采取措施保护FTX的资产及债权人利益:11月24日消息，巴哈马证券委员会表示，将与有关当局合作，采取措施保护FTX数字市场的资产以及客户和债权人的利益。[2022/11/24 8:04:00]

首先，我们对比发现两笔交易访问的合约相同，并且inputdata完全相同，即调用了同一个合约的同一个函数并且参数相同，根据相同的方法签名ID?0x23caab49可知，黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

马来西亚加密交易平台MX Global完成160万美元融资，Binance领投:10月1日消息，据数据显示，马来西亚加密交易平台 MX Global Sdn Bhd（MX Global）完成 160 万美元融资，Binance 和 MX Global 母公司 Hachiman Technology 领投。MX Global 是一家受监管的加密交易平台，2021 年 7 月获得马来西亚证券委员会（SC）批准，是马来西亚四个合规市场运营商-数字资产交易所（RMO-DAX）之一。

此前消息，3月1日，MX Global获得 Binance 和数字商业解决方案提供商 Cuscapi 战略投资，具体金融未披露。（VentureCap Insights）[2022/10/2 18:37:30]

因此，攻击者通过OmniBridge转移200WETH，然后在PoW链上重放了相同的Inputdata，获得了额外的200ETHW。

此时，我们对这里的重放操作抱有怀疑态度。因为，以太坊网络在硬分叉之前强行执行EIP-155，这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中，我们通过nonce来进行排序交易，避免重复交易。在跨链中，我们会根据chianid进行识别链的类型，比如以太坊主网的chainid是1，ETHW主网的chainid是10001。

对此，我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑，发现chainid的来源于unitStorage中存储的值，而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量，sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中，BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的，如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误，从合约层面上来说，由于不是通过操作码获取的chainid，不会正确验证跨链消息的实际chainid。这样的漏洞，容易被攻击者利用。

问题分析总结：主要是Omni使用的solidity版本是0.4.24，采用的是手动存储和更新chainid的方式，并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中，OmniBridge对chainid未及时处理。导致过旧的solidity版本中，存在历史遗留问题。建议在后续项目迭代中，及时应对新问题，采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH，但是依旧要保持警惕，以防止积少成多，造成更大的损失。

来源：金色财经

标签：HAICHAAINChainplugchain币总量deepbrain-chainetainpowerxpowerchain

FIL币热门资讯