一、事件描述
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
IOHK官方提醒警惕以免费ADA赠送为名义的欺诈活动:Cardano开发团队IOHK发推特称,请注意,我们发现近期YouTube和其他社交渠道上的欺诈活动显著增加。记住,IOHK永远不会举办“赠品”促销活动。任何为你提供免费ADA的都是子,他们试图窃取你的资金。[2020/7/13]
二、事件分析
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
动态 | 乌鲁木齐晚报:警惕以投资“虚拟货币”、“区块链”等为幌子的投资”、“理财”项目:2月21日,乌鲁木齐晚报发布《防范非法集资常识》,务必警惕以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目。[2019/2/24]
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
天津市机关:警惕以“虚拟货币”“区块链”为幌子的非法集资活动:天津日报6月8日报道,天津市处非办与机关提醒广大群众,务必警惕以投资“虚拟货币”“区块链”为幌子的“投资”“理财”项目。天下不会掉馅饼,高收益必然伴随高风险。非法集资不受法律保护,参与非法集资风险自担。[2018/6/8]
攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
黑龙江巴彦县:警惕以投资“虚拟货币”、“区块链”等为幌子的非法集资活动:黑龙江省巴彦县法院网6月4日报道,黑龙江巴彦县部提醒公众特别警惕以投资“虚拟货币”、“区块链”等为幌子的“投资理财”项目。[2018/6/4]
因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。
部经侦局:警惕以投资“虚拟货币”、“区块链”等为幌子项目:据中国广播网报道,昨日部经侦局局长王志广在2018年防范和处置非法集资法律政策宣传座谈会上表示,2017年,全国机关共立案侦办非法集资案件8600余起,发案数呈现高位运行态势。机关提醒广大群众,如遇以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目,务必警惕。[2018/4/24]
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、安全建议
引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
标签:ChainCHAAINHAIEDCC BlockchainSkychainchainlink币价dragonchain
迈入9月以来,关于NFT版税及其相关改革措施的讨论之热,甚至掩盖了这成交日渐低迷的市场。Sudoswap首推NFT+AMM,项目方可通过LP做市获得手续费收入从而替代版税,以此让利给买方;在聚合.
1900/1/1 0:00:00作者:InalTomaev从创建的那一刻起,关于ETH性质的争论就不能被简单归结。在最近协议向“权益证明”交易验证机制完成过渡时,争议只会更甚。核心体现在ETH是商品还是证券.
1900/1/1 0:00:00编译:RR信息来源自mirror?,略有修改,作者KailiWang本文转自公号:老雅痞区块链交易的不可变性既是一种祝福也是一种诅咒.
1900/1/1 0:00:00最近,关于高度去中心化的DAO行不通的观点有很多讨论,DAO治理应该开始更接近于传统公司的治理为了保持竞争力.
1900/1/1 0:00:001.MakerDAO的发展在稳定币DAI概念公布后的第六年,今天的MakerDao协议仍然是以太坊链上最成功的DeFi应用之一.
1900/1/1 0:00:00原文作者:Yilan原文来源:LDCapitalResearch摘要作为第三代区块链,CosmosSDK和TendermintBFT降低了开发和运行公链的门槛.
1900/1/1 0:00:00
火星链