BTC/HKD+0.24%
ETH/HKD+1.39%
LTC/HKD+0.32%
DOT/HKD+0.79%
ADA/HKD+0.57%
SOL/HKD+0.98%
XRP/HKD+1.79%
DOGE/US+0.39%一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
二、事件分析
以太坊總供應量較合并時增加3123.27枚ETH:金色財經報道,據ultrasound.money數據顯示,目前以太坊總供應量較合并時已增加約3123.27枚ETH。[2022/12/25 22:05:49]
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
IMF批準FSB牽頭推動全球加密貨幣監管:金色財經報道,金融穩定委員會 (FSB) 已獲得國際貨幣基金組織(IMF)的批準,成為協調和制定加密貨幣監管標準的全球領導者。預計 10 月將向 G20 官員提交一份關于穩定幣和其他加密資產監管和監督的 FSB 報告。[2022/9/27 22:34:37]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
中國唱片集團推出數字藏品:金色財經報道,據中國唱片集團公眾號,中國唱片集團推出《黃河大合唱》數字藏品,這是一張編號為M-001的黑膠唱片,是我國第一張中密紋唱片,1958年由中國唱片研制成功,其中收錄了中國人民解放軍總政歌舞團演唱的《黃河大合唱》中的曲目。[2022/6/19 4:38:09]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
波場聯合儲備在TRON上增加3億USDC供應量:6月17日消息,波場聯合儲備(TRON DAO Reserve)發推稱,已在TRON上增加了3億USDC供應量。目前TRON上的USDC供應量已達28億美元。[2022/6/18 4:36:11]
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
來源:金色財經
Tags:CHAHAIAINChainCrypto ChampVINchainBlockchaincryptobankSifchain
DAO是由規則管理的社區,這些規則被編碼為計算機程序并在區塊鏈上運行。在最初構思DAO時,人們希望取消老板的權力并將其直接交到各個持有者手中.
1900/1/1 0:00:00交易員預計BTC價格將冒險進入27,000美元至32,000美元的區間,因為比特幣希望確保每日收盤價高于其當前區間.
1900/1/1 0:00:00昨日方面:今天來集中講解一下,昨天很多朋友問到的問題。首先還是來看下大周期周線級別,在上周周線報收大陰價格運行于均線下方,快慢線在零軸下方承壓,日線級別在前期連陰下跌后本周出現小幅的碎陽修正走勢.
1900/1/1 0:00:00早上好。這是正在發生的事情:價格:以太幣繼續因對合并的興奮而飆升;比特幣再次飆升。見解:我們可以剖析三箭資本的衰落,這要歸功于法律的透明性.
1900/1/1 0:00:00Thunderman:大家好!我是區塊鏈SNS——Bananatok的Thunderman。很高興見到大家。今天是非常有意義的一天。今天我們將宣布Bananatok的一個新飛躍.
1900/1/1 0:00:00邊動邊賺鏈游STEPN以「APERealm」作為Solana、BNBChain之外的第三個區塊鏈版本,將于7/18下午六點啟用.
1900/1/1 0:00:00
買比特幣
