一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
二、事件分析
以太坊客戶端Nimbus將捐贈錢包地址更新為多簽地址,以降低管理風險:3月16日消息,以太坊客戶端 Nimbus 宣布將捐贈錢包地址更新為 0xDeb4A0e8d9a8dB30a9f53AF2dCc9Eb27060c6557,Nimbus 稱該地址是一個多重簽名錢包地址,將降低管理捐贈風險并加強內部運營。原始捐贈地址的資金將在接下來的 24 小時內轉移到這個新的地址中。
Nimbus 在 Gitcoin 上的捐贈地址將在未來幾天更新為這個新的地址。Nimbus 保留對原始捐贈地址中資金的訪問權限。[2023/3/16 13:08:45]
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
DeFi借貸協議Euler部署至BNB Chain的提案已投票通過:2月8日消息,DeFi借貸協議Euler Finance社區已投票通過將項目部署至BNB Chain的提案。該提案由AdamBNB代表BNB Chain基金會提交,83.05%的投票者支持該提案。[2023/2/8 11:54:26]
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
Messari:Q3雪崩協議NFT銷售出現反彈:11月6日消息,加密數據研究機構Messari發文表示,三季度雪崩協議(Avalanche)生態NFT銷售出現反彈,其6月份的日均銷售額為2.5萬美元,7月份的日均銷售額為7萬美元,這一反彈意味著從第二季度末的低點上漲了180%。[2022/11/6 12:22:30]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
Etherscan新增有關Token轉移的安全附加功能:8月22日消息,Etherscan新增有關Token轉移的安全附加功能:1.地址頁面增加對信譽不佳的Token轉移的警告;2.在交易頁面中添加對含有信譽不佳的Token交易的警告;3.在交易頁面中添加對含有未更新信息的Token交易的提醒。[2022/8/22 12:41:14]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
來源:金色財經
Tags:HAICHAAINChainBlockchaincryptobankGreen Chartmchain幣官網polarchain
2022下半年熊市中最值得投資的幾種加密貨幣----BTC、BNB、LINK、AVAX、GHC2022年對整個加密貨幣行業來說是很艱難的一年,所有項目估值無一例外全部受到重創.
1900/1/1 0:00:00Synthetix希望這些里程碑的完成使協議走上進一步發展的道路,成為DeFi衍生品的基石。現在已經到了2022年的年中,是重新審視2022年關鍵里程碑的好時機.
1900/1/1 0:00:00北京時間今天下午15:30-17:30,萬向區塊鏈董事長肖風與Element核心產品團隊成員王峰在“萬物島”微信視頻號舉行最務實對談,討論華人在Web3創業的攻守道.
1900/1/1 0:00:00目前數字藏品以數據文件為載體,其本質是實物作品或者數字作品的數字化形態的復制品。數字藏品來源的合法性,與作品版權和物權密切相關,如何做好作品版權保護和授權鏈清晰?7月21日,傳商邀請到了一起參與.
1900/1/1 0:00:00NFT市場從去年一月份開始爆發,并在去年一年成為引領市場的熱點領域。根據DuneAnalytics的數據,在今年1月時,NFT市場的周交易額達到了61.5億美元.
1900/1/1 0:00:0000:00-08:00 關鍵詞:加密金融服務提供商AmberGroup、國際清算銀行、歐洲證券和市場管理局、OpenSea、Vitalik、技術風險投資工作室MPCHLabs、佳士得、通用Lay.
1900/1/1 0:00:00