AIN:警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析

一、事件描述

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH，然后在PoW链上重放了相同的消息，获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

香港国际金融学会主席：香港证监会开始逐步积累对持牌数字金融机构的监管经验:金色财经报道，由上海华瑞银行、中国人民大学国际货币研究所（IMI）、中国人民大学金融科技研究所联合主办的华瑞金融科技沙龙系列活动第11期“香港：打造全球数字金融中心”研讨会近日举行，香港中文大学深圳高等金融研究院政策与实践研究所所长、香港国际金融学会主席肖耿表示，在数字金融尤其在虚拟资产方面，香港目前正在勇敢且及时地行动，吸引了许多人才、技术、产品。面临最大挑战是监管，目前香港证监会对持牌数字金融机构进行监管，已开始逐步积累经验。肖耿强调，利用数码技术目的不是完全去中心化，而是可以创造一个更好控制风险、更精准监管、更高效利用数字信息及智慧合约的为实体经济服务的数字金融平台。（香港商报）[2023/7/11 10:47:25]

二、事件分析

Arbitrum社区正对AIP-1.1和AIP-1.2提案进行投票，目前支持票占优:金色财经报道，Snapshot投票页面显示，Arbitrum社区正在对关于扩大ARB代币持有人监督和治理权力的两项提案（AIP-1.1和AIP-1.2）进行投票，这两项投票于4月11日开始，并均将于4月18日凌晨截止。

提案AIP-1.1建议将基金会剩余的7亿ARB置于“智能合约控制的锁定”中，四年内解锁。根据提案，在社区成员批准代币分配预算之前，基金会将无法使用代币。此外，Arbitrum 基金会还发布了一份关于该组织如何成立的透明度报告。

提案AIP-1.2旨在修改Arbitrum生态系统的几个治理文件，包括将在链上发布改进提案所需的ARB代币数量的门槛从500万降低到100万。目前该两项提案的支持率均在98%以上。[2023/4/17 14:08:20]

该事件涉及两个不同链的交易hash以及攻击者地址，分别如下：

数据：StarkNet桥接存储TVL突破5000枚ETH，月增长超150%:金色财经报道，据DuneAnalytics最新数据显示，以太坊Layer2扩容解决方案StarkNet跨链桥接存储总价值已突破5000枚ETH，本文撰写时达到5,054枚ETH，按照当前价格计算超过600万美元，参与桥接交易的用户数量为69,181。历史数据显示，StarkNet跨链桥接存储总价值于10月27日突破2,000枚ETH，这意味着该指标月增长超150%；在其他L2跨链桥方面，当前Arbitrum跨链桥接存储总价值为2,014,832枚ETH、Optimism为438,250枚ETH、zkSync为187,180枚ETH。[2022/11/28 21:05:51]

PoS链交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

数据：10月发生44次漏洞利用影响至少53个协议，损失达6.572亿美元:11月1日消息，据PeckShield数据，在2022年10月发生多达44次漏洞利用影响了至少53个协议，总损失达6.572亿美元。其中，至少1亿美元已经返还给被利用的平台。到目前为止，2022年的漏洞利用损失接近30亿美元，是去年的两倍。

众多原因导致了10月份的损失，包括钱包因亵渎性黑客或其他原因而受损、智能合约代码不安全、协议功能背后的博弈论未被说明、跨链桥被利用和预言机价格操纵等。[2022/11/1 12:02:53]

跨链协议Ren Protocol现已集成Optimism:7月5日消息，开放跨链协议Ren Protocol现已集成Optimism，用户现在可以通过Ren Bridge更直观地桥接BTC、ETH和USDC等Ren所支持的资产往返于Ren和Optimism之间。同时也可以使用RenJS SDK在Optimism上构建跨链dApp。[2022/7/5 1:52:44]

PoW链交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻击者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我们对比发现两笔交易访问的合约相同，并且inputdata完全相同，即调用了同一个合约的同一个函数并且参数相同，根据相同的方法签名ID?0x23caab49可知，黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

因此，攻击者通过OmniBridge转移200WETH，然后在PoW链上重放了相同的Inputdata，获得了额外的200ETHW。

此时，我们对这里的重放操作抱有怀疑态度。因为，以太坊网络在硬分叉之前强行执行EIP-155，这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中，我们通过nonce来进行排序交易，避免重复交易。在跨链中，我们会根据chianid进行识别链的类型，比如以太坊主网的chainid是1，ETHW主网的chainid是10001。

对此，我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑，发现chainid的来源于unitStorage中存储的值，而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量，sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中，BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的，如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误，从合约层面上来说，由于不是通过操作码获取的chainid，不会正确验证跨链消息的实际chainid。这样的漏洞，容易被攻击者利用。

问题分析总结：主要是Omni使用的solidity版本是0.4.24，采用的是手动存储和更新chainid的方式，并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中，OmniBridge对chainid未及时处理。导致过旧的solidity版本中，存在历史遗留问题。建议在后续项目迭代中，及时应对新问题，采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH，但是依旧要保持警惕，以防止积少成多，造成更大的损失。

来源：金色财经

标签：HAICHAChainAINBDCC Gold Chainblockchainresearchandapplicationaibchaineasychain

Ethereum热门资讯