重放攻击是把原链网络上的交易拿到目标链网络上使用
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?
答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。
到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之和您一起讨论和深入。第十课。
一、什么是重放攻击
重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。
交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。
CoinShares:上周数字资产投资产品净流入1.361亿美元:7月10日消息,CoinShares最新周报显示,上周数字资产投资产品净流入1.361亿美元,连续三周的净流入总额达到4.7亿美元。其中,上周比特币投资产品净流入1.328亿美元。以太坊投资产品净流入290万美元。做空比特币的投资产品净流出180万美元。
区块链股票迎来一年来最大的资金流入,总计1500万美元。[2023/7/10 10:46:16]
签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。
在实施EIP155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。
ETHShanghai 2023开发者峰会现已开启预报名,黑客松将于下月同期举办:5月29日消息,由 Mask Network 主办的 ETHShanghai 2023 将于 6 月 25 日到 6 月 30 日期间举办,活动将分为线下五天黑客松(25 日 - 29 日)和线下两天主会场(29 日 - 30 日)两部分。ETHShanghai 2023 现已开启预报名,开发者访问官网即可进行注册。
本届开发者峰会将围绕以太坊开源技术生态展开,关注区块链技术的底层基建、去中心化存储、链上数据处理、Layer 2、零知识证明技术、DID 、开发者工具以及 Web3 和 AI 结合等众多技术主题方向,从 Web3 数字经济,去中心化社交的未来与亚洲Web3开发者等多个话题上进行深度探讨。据悉,本次 ETHShanghai 2023 的筹办由社区核心成员 Mask Network 牵头,成员包括THUBA 清华区块链协会、ChainIDE 和 Moonshot Common登月工坊等。[2023/5/29 9:48:51]
二、攻击事件分析
以太坊质押数量自Shapella升级以来激增440万枚:金色财经报道,自4月12日以太坊实施Shapella升级以来,已有超过440万枚ETH被存入以太坊合约,总数量达到2258万枚。Bitfinex分析师在一份周报中表示,对质押的需求激增可能源于大型ETH持有者,他们不愿意清算自己的持股,而是寻求产生被动收入。这种趋势预计会持续下去,特别是考虑到通货紧缩的力量预计会大大推动ETH的价格。[2023/5/23 15:20:40]
2.1Optimism
2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:
5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;
前FTX高管Nishad Singh计划对刑事指控认罪:金色财经报道,FTX前工程总监Nishad Singh正在与检察官敲定一项协议,计划对刑事指控认罪。目前协议尚未最终敲定。他将是SBF核心圈子中第三位认罪并与检察官合作的成员,前两名成员分别是FTX联合创始人Gary Wang和Alameda Research前首席执行官Caroline Ellison。SBF对包括欺诈在内的一系列刑事指控拒不认罪,目前正在等待10月份的审判。如果所有罪名成立,他可能被判处100年以上监禁。FTX于去年11月申请破产,其估值曾高达320亿美元。据估计,该公司拥有900万名客户,欠前50名债权人的金额可能高达31亿美元。[2023/2/18 12:14:31]
6月1日,黑客地址0x8bcf部署合约0xe714。
6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis?Safe:ProxyFactory1.1.1合约中,其中创建代理合约函数createProxy如下:
iSharesSilverTrust持仓较上日增加26.06吨:全球最大白银ETF--iSharesSilverTrust持仓较上日增加26.06吨,当前持仓量为17843.49吨。[2020/8/22]
GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。
6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。
6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,其他的1800万OP仍然在合约0x4f3a中。
本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素
2.2Omni
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。
本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、预防措施
针对重放攻击主要有以下几种预防的方法:
可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。
记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。
项目上线前,需联系专业的第三方专业审计团队进行审计。
来源:tuoniaox
撰文:肖飒法律团队 自11月香港财经事务与库务局正式发布了《有关香港虚拟资产发展的政策宣言》,标志着香港作为我国最为国际化、经济活动最频繁的金融地区之一,正式加入了竞争世界虚拟资产中心的大潮中.
主持人:子鱼 嘉宾:OneKey王一石、本末社区主理人超级君 子鱼:今天的话题就正式开始。我是子鱼,也是一个老韭菜了。今天我们请来了OneKey的核心贡献者王一石和本末社区的主理人超级君.
作者:Nancy 相比GBTC的赎回有来自SEC的监管不确定性,stETH的赎回只是时间的问题,但短期的流动性或面临压力.
撰写:《WhatisBlockchainInfrastructureasaService?》byMoralis编译:深潮TechFlow区块链的各种基础设施的发展令人印象深刻.
文:knower 来源:knower''ssubstack加密行业的终局止于此了吗?未来一年可能发生什么?下一个十年可能发生什么?也许是下个世纪可能发生什么?有没有人可以给你一个答案?当然没有.
作者:Wheart 最近一年,随着AIGC技术的发展壮大,越来越多的人感受到了它的恐怖之处。AI降低了创作门槛,使每个普通人都有机会展现自己的创造力,做出不输专业水平的作品.