区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > PEPE > 正文

HAI:警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析_AIN

作者:

时间:

一、事件描述

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

二、事件分析

IOHK官方提醒警惕以免费ADA赠送为名义的欺诈活动:Cardano开发团队IOHK发推特称,请注意,我们发现近期YouTube和其他社交渠道上的欺诈活动显著增加。记住,IOHK永远不会举办“赠品”促销活动。任何为你提供免费ADA的都是子,他们试图窃取你的资金。[2020/7/13]

该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

动态 | 中国移动10086:提醒用户警惕以区块链名义的非法集资:12月13日,中国移动10086推送短信提醒,提醒用户警惕以区块链名义的非法集资。 中国移动短信显示:省处非办提示您,科学理性看待区块链技术创新和应用,警惕不法分子炒作区块链概念,以虚拟货币、区块链商城、区块链游戏等名义非法集资,谨防受。[2019/12/14]

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

声音 | 延边州金融办:警惕以投资“虚拟货币”“区块链”等为幌子的投资理财局:延边州金融办发布风险提示,提醒群众务必警惕部分投资”、“理财”项目。其中包括以投资“虚拟货币”“区块链”等为幌子的。[2019/7/25]

攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

独家 | 警惕以太坊里的垃圾合约?伪造交易进行广告推广:近日,降维安全实验室(johnwick.io)在以太坊智能合约监控系统中监测到一个垃圾推广合约ERC20 (blockwell.ai KYC Casper Token),垃圾推广通过调用垃圾合约的某公开方法(方法签名: 0x975ef7df)虚构了大量(每500个一组,转账数量100个代币)受害地址之间的转账交易,并虚假记录了这些转账交易的Transfer()事件日志,导致大批钱包应用依据此事件记录,向无辜受害用户推送了此垃圾代币的交易转账通知,变相成为了此垃圾代币的推广宣传帮凶。在短短一天时间内,该交易者伪造了50余万笔虚假交易(截至发稿前为止)进行垃圾推广。

垃圾交易者地址: 0xaaf70e052b76c9bd177e24a0e249f17cc3486ea0

垃圾合约地址: 0x212d95fccdf0366343350f486bda1ceafc0c2d63

垃圾代币名称: ERC20 (blockwell.ai KYC Casper Token)[2018/9/10]

因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。

此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。

问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。

来源:金色财经

标签:HAICHAChainAINShipChainBitindi Chainipcchainblockchain苹果版下载

PEPE热门资讯
KUJI:“痛失”移动互联 “豪”元宇宙 天涯社区能打赢这场翻身仗吗?_元宇宙专业哪些学校开了

作者:邹永勤 预计天涯虚拟世界的初始版本将于2022年9月9日正式上线试运行。当昔日网络论坛霸主遇上元宇宙新赛道,前景会当真“火花灿烂”吗?“从PC转到移动互联网我们是不成功的”,天涯社区创始人.

区块链:晚间必读5篇 | 如何成为去中心化世界的胜利者_比特币

1.金色观察|Messari:Ocean协议当前面临的挑战及其应对计划数据是人工智能(AI)、生物技术、金融技术(fintech)、消费者零售业等领域的无价资产.

CRY:论NFT的内卷与外延_Crypton

熊市背景下,NFT榜一大哥BAYC从4月30日高点近200E下跌到今天,当时ETH是2800,今天是1500.

CHA:如何建立自己的交易系统从菜鸟一步步蜕变成大佬(六)_HLChain

市交易系统之周期和序列!!!1、周期就是时间周期。大致分为1分钟、5分钟、15分钟、30分钟、60分钟、4小时、日线、周线、月线、年线。。

NFT:Okaleido tiger NFT即将登录Binance NFT平台 NFT权益时代即将开启_TIG价格

前言 Okaleido所推出的TigerNFT,即将在7月22日上线BinanceNFT,并被一众投资者以及行业寄予厚望并有望引爆NFT市场.

IDO:合并完成怎么办?_NFTD

获取清单 昨天是加密货币的历史性事件,尤其是以太坊。合并,期待已久的从工作量证明到权益证明的转换,顺利进行,以太坊现在运行的能源减少了99.5%,通货膨胀率降低了90%.