重放攻击是把原链网络上的交易拿到目标链网络上使用
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?
答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。
到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之[十大智能合约安全威胁]和您一起讨论和深入。第十课[详解重放攻击]。
一、什么是重放攻击
重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。
交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。
Volatility Shares联创:现货ETF可能是最有效的投资方式:金色财经报道,Volatility Shares联合创始人兼总裁Justin Young表示,希望投资比特币的投资者正在寻找“最简单、最受监管的方式”进行投资。为此,现货ETF可能是最有效的方式。就ETF发行人提出的这些申请而言,这对于投资者来说就像是最好的选择。[2023/7/9 22:26:12]
签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。
在实施EIP 155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。
二、攻击事件分析
2.1 Optimism
2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:
ProShares空头比特币ETF上市三天后成为美国第二大以比特币为重点的基金:6月25日消息,Arcane Research分析师Vetle Lunde表示,ProShares空头比特币策略ETF BITI上市三天后成为美国第二大以比特币为重点的基金。BITI旨在提供与比特币相反的表现,这意味着如果BTC价格下跌1%(在扣除管理费用和支出之前),基金的投资者通过持有BTC衍生品将获得1%的投资利润,它于周二在纽约证券交易所开始交易。Lunde表示,BITI在周三和周四的资金流入强劲,管理的资产相当于929BTC,超过了Valkyrie的比特币期货ETF(840BTC),以及VanEck的比特币期货ETF(830BTC)。在美国上市的最大比特币ETF是基于ProShares期货的比特币ETF (BITO),其管理资产相当于31,000BTC,按当前价格计算为6.51亿美元。[2022/6/25 1:30:32]
(1)5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;
CoinShares首席战略官:比特币市值将远远超过黄金:2月12日晚间,CoinShares首席战略官Meltem Demirors发推文称,比特币不是数字黄金。它比那要大得多。请不要再把比特币和黄金挂钩了。比特币的市值将远远超过黄金,因为一个是放在金库中的闪亮岩石,另一个是神奇的互联网货币。[2021/2/13 19:39:21]
(2)6月1日,黑客地址0x8bcf部署合约0xe714。
(3)6月5日,黑客通过重放Ethereum/L1上的交易创建了Gnosis Safe: Proxy Factory 1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis Safe: Proxy Factory 1.1.1合约中,其中创建代理合约函数createProxy如下:
CoinShares首席策略官:比特币仍然存在一些生存威胁:CoinShares首席策略官Meltem Demirors指出,比特币仍然存在一些生存威胁。考虑到大多数比特币持有者依赖交易所等金融机构作为托管人,他们的资产仍可能被政府冻结或没收。“有很多人试图把这种关于比特币的说法作为一种系统性对冲,但实际上,他们拿着自己的比特币,重新把它塞回到金融体系中,这其实否定了这种说法。”(Cointelegraph)[2020/5/3]
Gnosis Safe: Proxy Factory 1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是Gnosis Safe: Proxy Factory 1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于Gnosis Safe: Proxy Factory 1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约(合约0xe714)调用createProxy函数来创建出地址是0x4f3a的合约。
动态 | Reality Shares公司计划建立加密货币对冲基金:根据经济杂志Business Insider的报道,Reality Shares公司计划建立“1亿美元的多策略?加密货币对冲基金”。根据内部消息,Reality Shares已经拥有2500万美元的运营资金,并将由“套利交易,投机,策略”作为虚拟货币基金的三要素。[2018/8/16]
(4)6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7 Ether。
(5)6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da, 其他的1800万OP仍然在合约0x4f3a中。
本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素
2.2 Omni
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
(1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
(2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。
本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。
三、预防措施
针对重放攻击主要有以下几种预防的方法:
(1)可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。
(2)记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。
(3)项目上线前,需联系专业的第三方专业审计团队进行审计。
来源:tuoniaox
鸵鸟区块链
媒体专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
标签:RESSHASHAREAREFreshCut DiamondPEPEDASHAIESHARE价格One Share
原文来源:@SalomonCrypto 原文作者:Haym 以太坊的两个基础:区块提议和MEV-Boost什么是区块提议者?什么是 MEV-Boost.
近日,Alex在Twitter平台发布一篇关于LP在Uniswap V3 ETH/USDC中损失约1亿美元的发现,对Uniswap V3的数据服务和策略研究提出质疑.
元宇宙至少需要1万倍算力?理想的元宇宙在算力上,比现在至少要提升多少倍?感觉一直以来都是个迷。先说一下本文的答案,至少1万倍(云边端融为一体,在IDC内,评估总算力;保守估计):下面我先引述一下.
加密货币的积极价格趋势得到了普遍积极的社会舆论支持。在监管方面,白宫发布了首个关于加密货币的“全面框架”,而国会也采取了重要措施以制定妥善全面的稳定币规则.
11月5日,马斯克在社交媒体披露,Twitter每天亏损超过400万美元。面对如此棘手的问题,自收购以来,马斯克就已经搞了许多“大动作”,如大规模裁员、计划削减基础设施费用、计划改革内容审核…….
如果说在今年之前,很多加密市场的投资者对宏观经济和货币政策对市场的影响没有认知,那么经过这一年的“打”,想必不会再忽略宏观对加密市场带来的影响了.