区块见闻 区块见闻
Ctrl+D收藏区块见闻

DGE:警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析_区块链域名是什么意思

作者:

时间:

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。

SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:

加拿大监管机构提醒该国公民警惕以假监管机构背书的加密平台:6月21日消息,加拿大证券管理局发布投资者警告,称建议加拿大公民仔细检查加密货币交易服务提供商,因为这些平台可能会使用“虚构的”监管机构来提高其可信度。一些“所谓的”加密平台声称得到了某些监管机构或争议解决组织的批准,“以显得合法”;这些网站乍一看似乎是可信的,涉及投诉处理、纠纷解决和为受害投资者提供补救措施,但经过仔细检查,这些网站的语言可能很尴尬且未经修饰,存在拼写、语法或句法错误,这是非法实体的常见‘危险信号。

监管机构还建议,考虑投资加密货币的公民应该将这些公司与在CSA注册的公司进行对比检查。目前,有12个加密交易平台被授权在加拿大开展业务,而有11个平台已经提交了预注册承诺。[2023/6/21 21:52:03]

(1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

声音 | 延边州金融办:警惕以投资“虚拟货币”“区块链”等为幌子的投资理财局:延边州金融办发布风险提示,提醒群众务必警惕部分投资”、“理财”项目。其中包括以投资“虚拟货币”“区块链”等为幌子的。[2019/7/25]

(2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

动态 | 警惕以“区块链”名义实施非法集资行为 长沙市天心区端掉一窝点:据湖南日报消息,长沙市天心区端掉一个打着“区块链”旗号从事虚拟货币宣传的非法集资窝点,以“Plus Token区块链钱包”为噱头开展宣讲活动,疑似通过此方式引诱群众投资。该团队来自韩国,宣称投资者存入100万元,复利一年就能赚到700万元。投资者除保本外,每月还能获得10%到30%的收益,直接发展一名下线奖励100%,二层到十层各奖励10%,具备的典型特征。建议广大群众对此类非法金融宣讲活动保持警惕。[2019/3/8]

(3)攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

动态 | 武汉市防范化解金融风险攻坚指挥部:警惕以投资“虚拟货币”为幌子的理财项目:据长江日报消息,当前,非法集资形势依然复杂严峻,武汉市防范化解金融风险攻坚指挥部提醒,请广大市民提高防范意识,高度警惕以投资“虚拟货币”“区块链”等为幌子的等10种“投资”“理财”项目。[2019/1/15]

首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

因此,攻击者通过Omni Bridge 转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200 ETHW。

此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETH PoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

对此,我们分析了Omni Bridge相应的源码。我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。

问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。

引发本次安全事件的原因是在PoW升级PoS过程中,Omni Bridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis 链上Omni Bridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签:CHA区块链DGEBRIDGEadultchain区块链域名是什么意思Bridge NetworkSkyBridger

比特币行情热门资讯
ETH:市场动荡加剧 比特币两个月来首次跌破1.9万美元_ETHW

在更广泛的市场动荡中,比特币抛售正在加剧。自美国独立日以来,比特币首次跌破19,000美元。该资产上一次跌破19,000美元是在7月4日,当时触及18,600美元.

ADI:元宇宙将如何改善全渠道客户体验?_metamask小狐狸钱包安卓版官网易速手机站

试想一下,在未来的某天,你正想购买一双新的运动鞋,这时你收到来自最喜欢的品牌的通知,告诉你一直在关注的鞋正在打折.

稳定币:上海司法机关认可虚拟币价值接下来会发生什么?_虚拟币

2022年9月14日,《上海检察》公众号发布一篇文章显示,浦东新区检察院公益诉讼检察官最终以获利的虚拟币价值计算出公益损害赔偿数额,本案中被告人获利6000usdt.

WEB3:多角度解析ENS:迈向Web3时代的钥匙_ENSP币

ENS(以太坊域名服务)技术和业务上都已成熟,以DAO形式运营基础设施。从数据来看,ENS短期的炒作泡沫逐渐消化,长期想象空间大。 摘要 传统域名市场饱和,Web3域名满足用户新需求.

以太坊:Web3 入门手册:从认知到实践_比特币以太坊

原文标题:《Web3 新手教程——从入门到精通》 撰文:文心 其实在很早之前,我就计划写一篇《Web3 新手教程》,送给想要进入 Web3 或者刚刚进入 Web3 的小伙伴,但是考虑到两点原因.

EFI:数藏再被“点名” 协会此次又为哪般?_nft币发行量万亿有升值空间

元宇宙作为未来产业发展的重要领域目前备受关注,不少地区也因此推出了当地的元宇宙产业园政策,期望能在接下来的元宇宙浪潮中占据一席之地.