一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
動態 | 咸寧市地方金融工作局:警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資:近期,一些不法分子打著“金融創新”“區塊鏈”的旗號,通過發行所謂“虛擬貨幣”“虛擬資產”“數字資產”等方式吸收資金,侵害公眾合法權益。咸寧市地方金融工作局提醒廣大市民:警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資。(新浪財經)[2019/10/29]
二、事件分析
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
聲音 | 延邊州金融辦:警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的投資理財騙局:延邊州金融辦發布風險提示,提醒群眾務必警惕部分投資”、“理財”項目。其中包括以投資“虛擬貨幣”“區塊鏈”等為幌子的。[2019/7/25]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
聲音 | 天津市局:警惕以虛擬貨幣、區塊鏈等為幌子的投資理財項目:據天津日報消息,天津市局經濟犯罪偵查總隊副總隊長劉學鑄表示,如遇以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資”、“理財”項目務必警惕。[2019/4/9]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
動態 | 廣發銀行提醒消費者警惕以區塊鏈等為幌子”的“理財:據東北網3月16日報道, 廣發銀行哈爾濱分行高度重視金融消費者權益保護工作。提醒廣大金融消費者,識別金融詐騙、防范非法集資。要理性識別,在遇到“以投資虛擬貨幣、區塊鏈等為幌子”的“理財”、“保險”產品,務必提高警惕。[2019/3/16]
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
比特幣的價值和傳輸網絡并不依賴于政府特許的銀行機構。原文標題:《FortheWar》撰文:ArthurHayes,BitMEX創始人編譯:BlockTurbo如果戰爭來臨,你會做什么?瑞信全球短.
1900/1/1 0:00:00頭條 ▌上海寶山發布工業元宇宙產業發展三年行動計劃,將打造示范工廠金色財經消息,9月2日,以“數實融合.
1900/1/1 0:00:00中本聰認為比特幣是一個自我實現(self-enforcement)的預言。以此類推,如果NFT能夠和比特幣一樣實現信念和選擇的同調,我們也有理由認為NFT的價值可以在遠期的納什均衡中被持續加固.
1900/1/1 0:00:00原文來源:LDCapitalResearch原文作者:NoiseZhou序時間重回2020年,隨著一輪牛市的到來.
1900/1/1 0:00:00原文標題:《TheMergeflipsETHfrombeinginflationarytodeflationary.Here''swhythatmatters.》原文作者:??timlee.
1900/1/1 0:00:00作者:孟永輝專欄作家;資深撰稿人;知名行業研究專家無論是從支撐元宇宙的底層技術上來看,還是從元宇宙的落地和應用上來看,一幅熱火朝天的場景,正在上演著.
1900/1/1 0:00:00