比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > OKB > Info

HAI:警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

加拿大監管機構提醒該國公民警惕以假監管機構背書的加密平臺:6月21日消息,加拿大證券管理局發布投資者警告,稱建議加拿大公民仔細檢查加密貨幣交易服務提供商,因為這些平臺可能會使用“虛構的”監管機構來提高其可信度。一些“所謂的”加密平臺聲稱得到了某些監管機構或爭議解決組織的批準,“以顯得合法”;這些網站乍一看似乎是可信的,涉及投訴處理、糾紛解決和為受害投資者提供補救措施,但經過仔細檢查,這些網站的語言可能很尷尬且未經修飾,存在拼寫、語法或句法錯誤,這是非法實體的常見‘危險信號。

監管機構還建議,考慮投資加密貨幣的公民應該將這些公司與在CSA注冊的公司進行對比檢查。目前,有12個加密交易平臺被授權在加拿大開展業務,而有11個平臺已經提交了預注冊承諾。[2023/6/21 21:52:03]

二、事件分析

IOHK官方提醒警惕以免費ADA贈送為名義的欺詐活動:Cardano開發團隊IOHK發推特稱,請注意,我們發現近期YouTube和其他社交渠道上的欺詐活動顯著增加。記住,IOHK永遠不會舉辦“贈品”促銷活動。任何為你提供免費ADA的都是騙子,他們試圖竊取你的資金。[2020/7/13]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

聲音 | 延邊州金融辦:警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的投資理財騙局:延邊州金融辦發布風險提示,提醒群眾務必警惕部分投資”、“理財”項目。其中包括以投資“虛擬貨幣”“區塊鏈”等為幌子的。[2019/7/25]

PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

新疆維吾爾自治區政府:警惕以投資加密貨幣、區塊鏈為幌子的非法集資活動:據新疆日報報道,新疆維吾爾自治區處置非法集資工作領導小組提醒廣大市民,警惕以投資加密貨幣、區塊鏈等為幌子的非法集資活動。[2018/5/31]

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

Tags:HAICHAChainAINChainGPTchad幣項目方Quark Block ChainGAINZ價格

OKB
數字資產:對話哥大金融學教授:未來監管體系需要去中心化

?AgostinoCapponi教授談及加密監管、學術研究、DID、SBT和DeFi等熱點話題.

1900/1/1 0:00:00
加密貨幣:鏈上加密指數舉步維艱 面臨哪些機遇和挑戰?

加密貨幣將如何達到10萬億美元的市值?文:MarcoManoppo編譯:Zion?????? 責編:karen 來源:substack 過去幾十年來,指數化.

1900/1/1 0:00:00
STA:金色觀察 | 一分鐘速覽星巴克推出的Web3活動Odyssey

就像20世紀初互聯網浪潮時無數傳統公司走向.com一樣,現在輪到Web3了。星巴克推出Web3體驗活動星巴克于9月12日推出Web3體驗活動StarbucksOdyssey.

1900/1/1 0:00:00
USD:一分鐘讀懂Arbitrum三個版本區別:One、Nitro與Nova

Nitro是One的技術棧升級,Nova是另一個獨立的網絡。 撰文:yyy 這條推文希望用通俗易懂的語言講清楚Arbitrum@arbitrum三個版本的區別:One、Nitro和Nova.

1900/1/1 0:00:00
SUI:Sui 創始人親筆:以“擠公交”為例闡述 Sui 的性能優勢

作者:MystenLabs首席執行官兼聯合創始人??EvanCheng 編譯:Azuma 過去一段時間,市面上出現了解析?Sui??的文章.

1900/1/1 0:00:00
MIC:MicroStrategy 遭起訴或面臨過億美元罰款 鉆石手還能 HODL 多久

北京時間9月1日凌晨,華盛頓特區首席檢察官KarlRacine正在起訴MicroStrategy公司及其聯合創始人、前CEOMichaelSaylor涉嫌逃稅.

1900/1/1 0:00:00
ads