2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
央行上海总部:警惕以“虚拟货币”“区块链”等为幌子的理财局:金色财经报道,中国人民银行上海总部今日发布题为《金融投资防术,你必须掌握的实用技能》的文章,文章提到11种情况的理财要当心,其中以“看广告、赚外快”“消费返利”“慈善”“互助”“虚拟货币”“区块链”等为幌子的理财均为理财局,投资者需要避开投资陷阱。不要盲目相信造势宣传;不要盲目相信熟人介绍、专家推荐;不要被高利诱惑盲目投资。(中国人民银行上海总部官微)[2020/5/12]
(1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
动态 | 乌鲁木齐晚报:警惕以投资“虚拟货币”、“区块链”等为幌子的投资”、“理财”项目:2月21日,乌鲁木齐晚报发布《防范非法集资常识》,务必警惕以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目。[2019/2/24]
(2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
公告 | 警惕以假冒“BXA”名义进行的行为:韩国交易所Bithumb发布公告:近期,请各位用户警惕假冒新加坡财团BK公司推出的“BAX”名义实施的行为。“BXA”只能通过官方网站www.bxa.com和官方渠道访问, 其他渠道和投资报价更可能带有欺诈性质的。请注意防范,不要损害相关权益。[2018/12/21]
(3)攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
部经侦局:警惕以投资“虚拟货币”、“区块链”等为幌子项目:据中国广播网报道,昨日部经侦局局长王志广在2018年防范和处置非法集资法律政策宣传座谈会上表示,2017年,全国机关共立案侦办非法集资案件8600余起,发案数呈现高位运行态势。机关提醒广大群众,如遇以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目,务必警惕。[2018/4/24]
因此,攻击者通过Omni Bridge 转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200 ETHW。
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETH PoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
对此,我们分析了Omni Bridge相应的源码。我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。
引发本次安全事件的原因是在PoW升级PoS过程中,Omni Bridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis 链上Omni Bridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
头条 ▌以太坊“合并”后可能受到SEC的审查9月19日消息,据《华尔街日报》报道,以太坊近期从之前的PoW转向了PoS模式,这种将全球第二大加密货币归类为证券的做法可能引起了美国证交会主席根斯勒的注意.
1900/1/1 0:00:00撰文:Sander Lutz,Decrypt本周四,以太坊共识机制从 PoW 工作量证明过渡到 PoS 权益证明,Crypto 社区五年多来一直期待的“合并”历史性壮举终于顺利完成了.
1900/1/1 0:00:00原文标题:《Fixed Rate Yields That Outperform ETH Staking》原文作者:Jack Inabinet,Bankless原文编译:Jack(0x137).
1900/1/1 0:00:00美国众议院提出稳定币法案草案,认为发行和创建新的“内生抵押稳定币”是非法的。在Terra/UST这一套算法稳定币体系崩溃之后,美国加强了对稳定币的关注.
1900/1/1 0:00:00原文作者:Maco 原文编辑:Evelyn 基于上一篇对二线公链对比的报告,结合最新 Delphi 奶文,最近对新一轮的公链竞争有了新的思考.
1900/1/1 0:00:00当这个倒计时为零时,大多数以太坊生态系统将转向新的权益证明链,除了少数心怀不满的以太坊矿工将坐在价值数百万美元的采矿设备上。 这些矿工并没有让他们的业务归零,而是宣布了他们计划分叉合并并维护以太坊的工作证明版本(ETHPOW?).
1900/1/1 0:00:00
宇宙链