CHA:警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

二、事件分析

孫宇晨對話MarketAcross執行合伙人：加密貨幣更多的機會在于解決現實問題:7月25日消息，WebX大會在日本東京舉行，波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨受邀出席，并與MarketAcross 執行合伙人Itai Elizur進行了對話。雙方就加密領域熱點話題進行了探討和回應，孫宇晨表示，加密貨幣需要為全球用戶服務，而不僅僅是行業內的交易者。他相信加密貨幣未來會像支付寶一樣普及，有很多機會可以挖掘，且不僅限于基礎設施。

孫宇晨認為，目前更多的機會在于實際應用和解決現實問題層面。他對加密貨幣行業的發展前景充滿信心，同時他表示愿意傾聽新人觀點，并希望通過充分交流和合作，共同推動行業的發展。[2023/7/25 15:57:39]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

美股開盤，三大股指小幅低開:金色財經報道，美股開盤，三大股指小幅低開，道指跌85點，標普500指數跌0.23%，納指跌0.08%。[2023/7/7 22:24:37]

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

BC科技集團旗下OSL推出人工智能交易機器人:金色財經報道，港股公司BC科技集團公告稱，公司旗下數字資產平臺OSL推出人工智能交易機器人，致力于使個人和組織能夠充分利用人工智能技術的潛力，簡化工作流程提高生產力，并推動創新。BC科技集團介紹，上述人工智能交易機器人計劃采用機器學習算法和大型語言模型技術，將OSL從支持、報價、執行等交易服務環節實施自動化。同時，OSL位于澳洲的研發中心通過Open AI的早期訪問計劃，成功創建了Chat GPT插件原型，使得數字資產區塊鏈交易和交易執行可通過Chat GPT自動進行。[2023/4/19 14:11:56]

X2Y2宣布將強制執行所有NFT的版稅:11月18日消息，X2Y2宣布，將強制執行所有藏品的版稅。一個小時前，X2Y2使用OperatorFilter刪除了所有新上市NFT的“靈活版稅”設置。為了獲得更統一、更流暢的用戶體驗，對已上市NFT也征收了版稅。[2022/11/19 13:23:08]

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

來源：金色財經

Tags：CHAChainHAIAINCHA價格KardiaChainchaincoinugchain幣上線

ETH