一、事件描述
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
CZ:香港作为中国的加密试验场是非常明智的做法:5月1日消息,Binance 创始人 CZ 在 AMA 中发言表示,我认为银行的支持与教育特别是金融教育真的很重要,我们在这上面花了很多时间和精力。香港对加密货币非常开放,这是一个很好的变化。我认为香港作为中国的加密试验场是非常明智的做法。[2023/5/1 14:37:31]
二、事件分析
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
硅谷银行收到第一起来自股东的欺诈起诉,CEO和CFO成被告:金色财经报道,硅谷银行被股东指控管理不善导致银行倒闭,这可能成为该银行第一次收到的股东发起的证券欺诈诉讼。上周五,该银行关闭并进入破产程序,在创业界引起了巨大反响,加深了金融业的不确定性。在该诉讼案中,硅谷银行CEO Greg Becker和CFO Daniel Beck被列为被告。[2023/3/14 13:01:48]
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
美会议员:FTX的行为就算在100年前也是非法的:金色财经报道,美国众议院金融服务委员会成员、马萨诸塞州民主党众议员Jake Auchincloss表示,无论是什么新技术,FTX的行为可能违反美国已经存在的规则。 “FTX的灾难只是对美国明确一致的可预测立法的需求的又一个警示。FTX犯下的罪行不是一些特定于技术、顶级的、2022年时代的罪行,他们就算在100年前也是非法的。你不能那样做。”(The Block)[2022/11/17 13:14:11]
攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
韩国法院规定加密货币贷款将不限制利息:10月5日消息,韩国法院制定新规,规定用比特币或其他加密货币贷款不受现有的与利率相关的法律法规限制。此外,韩国正在准备新的加密货币监管框架,这项名为“数字资产基本法”将会把加密货币分为安全代币和非安全代币,以便于韩国对加密货币的监管。(forkast)[2022/10/5 18:40:11]
Riot Blockchain4月份出售250枚比特币,净收益约1000万美元:金色财经消息,比特币挖矿和托管公司Riot Blockchain宣布,在4月份通过出售250枚比特币筹集了约1000万美元,该公司正在推进大规模扩张计划,在3月份以940万美元的价格售出了200枚比特币。销售额只是Riot持有的比特币的一小部分,截至4月底,Riot持有的比特币为6,320枚,高于一个月前的6,062枚。
此前消息,该矿商宣布计划在德克萨斯州Navarro县开发一个1吉瓦(GW)的项目,第一阶段的总成本为3.33亿美元,计划在未来两年内投资。(CoinDesk)[2022/5/4 2:48:18]
因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、安全建议
引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
来源:金色财经
标签:AINChainCHAHAIchainlink币价EthsidechainBlockgameChainABChain
随着Web3概念逐渐深入人心,它不再是投资人口中夸夸其谈的未来愿景,在开发者手中,一个个概念变成了落地成型的Web3项目和产品.
1900/1/1 0:00:00元宇宙是一个时代,元宇宙是一个蓝海市场,同时也是Web3的一个新的叙事方向,GBN在生态早期就以元宇宙作为一个立足点,并以此为愿景来不断推动生态的建设。GBN三年沉淀正式启航.
1900/1/1 0:00:00“敲黑板,划重点”先来说说大家最为关注的问题,周一行情预测,先给想法再给解答。周一的交易组要关注两个方面,首先进入工作日交易量必定有所提升,市场活跃度增加开盘短线上冲是需要关注的一个点.
1900/1/1 0:00:00??????先问有过锁单经历的朋友,什么情况下你会锁单?是不是在心理承受不住了,再不采取措施,就会大亏损,就会爆仓的情况下?我相信此种结果占比90%,剩下的10%就是,有一点小亏损都受不了,草木皆兵,只要下单后没赚钱.
1900/1/1 0:00:00币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给我一个肯定的眼神.
1900/1/1 0:00:007月初,SeekTiger社区发起了一项关于“销毁价值50000000美元的STI”的提案,最终,在Dao社区的支持下,一共获得了127412支持票.
1900/1/1 0:00:00