比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BTC > Info

AIN:警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_PlugChain

Author:

Time:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

聲音 | 天津法院張偉:警惕以投資虛擬貨幣、區塊鏈等為幌子的騙局:據新華網消息,近年來,非法吸收公眾存款、集資詐騙等非法集資案件帶來諸多不良影響。天津市第一中級人民法院刑二庭副庭長張偉提醒,老百姓遇到以下情況之一的,務必要提高警惕:(1)以賺外快、消費返利為幌子的;(2)以投資境外股權、期權、外匯、貴金屬等為幌子的;(3)以投資養老產業可獲高額回報或免費養老為幌子的;(4)以私募入股、合伙辦企業為幌子而不辦理企業工商登記的;(5)以投資虛擬貨幣、區塊鏈等為幌子的;(6)以扶貧、慈善、互助為幌子的;(7)在街邊、小區、商場、超市等違法違規發放廣告的;(8)以組織考察、旅游、講座等方式招攬老年群眾的:(9)投資、理財公司網站及服務器在境外的;(10)要求以現金方式或向個人賬戶、境外賬戶繳納投資款的。[2019/9/3]

二、事件分析

動態 | 武漢市防范化解金融風險攻堅指揮部:警惕以投資“虛擬貨幣”為幌子的理財項目:據長江日報消息,當前,非法集資形勢依然復雜嚴峻,武漢市防范化解金融風險攻堅指揮部提醒,請廣大市民提高防范意識,高度警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的等10種“投資”“理財”項目。[2019/1/15]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

部經偵局:警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子項目:據中國廣播網報道,昨日部經偵局局長王志廣在2018年防范和處置非法集資法律政策宣傳座談會上表示,2017年,全國機關共立案偵辦非法集資案件8600余起,發案數呈現高位運行態勢。機關提醒廣大群眾,如遇以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資”、“理財”項目,務必警惕。[2018/4/24]

PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

工商總局 警惕以傳銷為手段的新型互聯網欺詐行為:國家工商總局網站消息,近期,以傳銷形式為手段的新型互聯網欺詐行為頻發。部分組織和個人以經營網絡虛擬貨幣、網絡游戲的名義,打著“虛擬貨幣”“數字貨幣”“電子幣”“互聯網代幣”或“網游、網賺”“玩游戲得大獎”“玩網游送紅包”等旗號,以高額“靜態收益”“動態收益”“推廣返利”為誘餌,利誘、欺騙廣大群眾繳納入會費用成為會員,并鼓動會員發展下線,騙取錢財,此類活動可能涉嫌以傳銷為手段和形式,本質上實施非法集資、擅自從事金融業務活動、詐騙等違法犯罪行為,參與者的權益存在巨大風險。[2017/12/11]

攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

Tags:AINHAIChainCHAI ChainBlockChain Search ArtifactsPlug ChainPlugChain

BTC
NFT:蝸牛角上的戰爭:從經濟學原理來解讀NFT版稅之爭_ORE

Sudoswap掀起了版稅戰爭,現在還沒有結束。起因很簡單,牛市里FOMO情緒下都是奔著翻多少倍去的,沒有人在意這仨瓜倆棗的版稅,甚至版稅本來就是NFT收藏品一直在宣傳的優勢,但熊市下為了爭奪活.

1900/1/1 0:00:00
以太坊:以太坊簡史:因暴雪削弱術士而誕生的千億美元巨獸_EFI

寫在以太坊合并「前夜」。撰文:Eric,ForesightNews2013年11月,在比特幣創世區塊誕生近5年之后,以太坊白皮書問世.

1900/1/1 0:00:00
加密貨幣:加密熱潮降溫 區塊鏈發展前景如何?_ASH

眾所周知,區塊鏈是一種可以安全地存儲數據的公共數字賬本,幾乎不可能在未經授權的情況下遭受黑客攻擊或篡改。區塊鏈自誕生以來,已經發生了巨大的變化,并在加密貨幣世界起到了重要的作用.

1900/1/1 0:00:00
GAME:細數 GameFi 模型發展 未來仍可期?_DragonsGameFi

August2022,FootprintAnalytics×WLabsDataSource:Footprint×WLabsGameFiReportDashboardGameFi興起已一年有余.

1900/1/1 0:00:00
DEF:從 5 個應用入手 了解為什么靈魂綁定代幣將為 DeFi 帶來大規模采用_HEFI

作者:Ignas,下文由DeFi之道編譯在我來看,靈魂綁定代幣將為DeFi帶來大規模的采用。靈魂綁定這個概念最早是幾個月前由V神和他的同事介紹的,而現在,已經有很多項目使用了靈魂綁定代幣!鐵子們.

1900/1/1 0:00:00
ETH:金色早報 | 上海寶山發布工業元宇宙產業發展三年行動計劃 打造示范工廠_有人靠區塊鏈4天就掙了30萬塊錢

頭條 ▌上海寶山發布工業元宇宙產業發展三年行動計劃,將打造示范工廠金色財經消息,9月2日,以“數實融合.

1900/1/1 0:00:00
ads