2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
加拿大监管机构提醒该国公民警惕以假监管机构背书的加密平台:6月21日消息,加拿大证券管理局发布投资者警告,称建议加拿大公民仔细检查加密货币交易服务提供商,因为这些平台可能会使用“虚构的”监管机构来提高其可信度。一些“所谓的”加密平台声称得到了某些监管机构或争议解决组织的批准,“以显得合法”;这些网站乍一看似乎是可信的,涉及投诉处理、纠纷解决和为受害投资者提供补救措施,但经过仔细检查,这些网站的语言可能很尴尬且未经修饰,存在拼写、语法或句法错误,这是非法实体的常见‘危险信号。
监管机构还建议,考虑投资加密货币的公民应该将这些公司与在CSA注册的公司进行对比检查。目前,有12个加密交易平台被授权在加拿大开展业务,而有11个平台已经提交了预注册承诺。[2023/6/21 21:52:03]
(1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
请广大用户警惕以“IOST节点竞选”等为噱头的不法局:据IOST官方消息,目前出现有不法分子假借IOST“节点竞选”名义取用户资产、盗取账户信息的情况,此类活动为虚假活动,请广大用户拒绝参与,避免造成个人损失。IOST相关活动请只认准IOST官方渠道。[2021/3/16 18:48:31]
(2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
哈尔滨市局:警惕以虚拟货币、 区块链为噱头的非法集资局:近年来,一些不法分子打着“金融创新”、“区块链”的旗号,通过“拆分资产”抵押、发行“虚拟货币”等方式吸收资金,侵害公众合法权益。近日,哈尔滨市局的经侦民警详细分析总结了此类非法集资的主要特征,希望能够帮助市民提高防范意识,远离非法集资。
1. 网络化运作,跨境化局。这种非法集资主要依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。
2. 空投“糖果”,连蒙带,难发现。不法分子利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人、大V“站台”宣传,以空投“糖果”进行诱惑,宣称“币值只涨不跌”、“投资周期短、收益高、风险低”,具有较强蛊惑性。
3.“动静”相结合,你手段多样。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展下线人员加入,不断扩充资金池。盘子越做盘大,上当的人也越来越多,汪少受者到后来,都成了犯罪分子的帮手。(哈尔滨新闻网)[2020/6/21]
工商总局 警惕以为手段的新型互联网欺诈行为:国家工商总局网站消息,近期,以形式为手段的新型互联网欺诈行为频发。部分组织和个人以经营网络虚拟货币、网络游戏的名义,打着“虚拟货币”“数字货币”“电子币”“互联网代币”或“网游、网赚”“玩游戏得大奖”“玩网游送红包”等旗号,以高额“静态收益”“动态收益”“推广返利”为诱饵,利诱、广大群众缴纳入会费用成为会员,并鼓动会员发展下线,取钱财,此类活动可能涉嫌以为手段和形式,本质上实施非法集资、擅自从事金融业务活动、等违法犯罪行为,参与者的权益存在巨大风险。[2017/12/11]
(3)攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
因此,攻击者通过Omni Bridge 转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200 ETHW。
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETH PoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
对此,我们分析了Omni Bridge相应的源码。我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。
引发本次安全事件的原因是在PoW升级PoS过程中,Omni Bridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis 链上Omni Bridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
以太坊合并已经过去一周多了,涟漪已经开始显现。加密碳评级研究所(CCRI)委托发布的一份报告显示,能源使用量下降了,甚至超过了预期.
凡是过去,皆为序章。 继以太坊合并硬分叉升级之后,Cardano 也迎来了其自去年9月Alonzo硬分叉以来最重要的升级——Vasil 硬分叉.
原文作者:Mercedes Bent,Lightspeed 合伙人原文编译:深潮 TechFlow如果你有一个朋友通过 Bumble(约会平台),马上要进行第一次约会.
原文作者:Ben Giove,来源:Bankless,本文由 DeFi 之道编译市场处于动荡之中。监管绞索正在收紧。区块空间需求是自 2019 年以来的最低水平.
Cosmos 跨链生态系统如今和波卡系统可谓跨链的双峰,尤其近 1-2 年发展迅猛。近 2021 年 10 月,亚洲开发银行通过 Cosmos 技术分布式管理账本信息.
▌ 央行报告:我国数字支付规模持续扩大9月30日消息,中国人民银行发布中国普惠金融指标分析报告(2021 年)。央行表示,2021 年,我国普惠金融在延续较好发展势头的基础上,呈现一些新的特点.