链资讯 链资讯
Ctrl+D收藏链资讯

SHA:SharkTeam:十大智能合约安全威胁之重放攻击_FTX

作者:

时间:

重放攻击是把原链网络上的交易拿到目标链网络上使用

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?

答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。

到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之和您一起讨论和深入。第十课。

一、什么是重放攻击

重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。

交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。

Coinbase前产品经理Ishan Wahi对加密货币内幕交易指控不认罪:金色财经消息,Coinbase前产品经理Ishan Wahi对加密货币内幕交易指控不认罪。Ishan Wahi被指控与他的兄弟Nikhil Wahi和Sameer Ramani分享交易所代币上市信息,美国证券交易委员会(SEC)也对其提出指控,并在诉讼程序中将Coinbase平台的九个代币称为证券。据司法部称,Ishan Wahi泄露了至少14种不同代币的上市信息,被告通过该计划赚取了150万美元。[2022/8/4 2:57:41]

签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。

在实施EIP155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。

CoinShares:加密投资产品在过去六周持续流出,总流出价值接近1.15亿美元:8月17日消息,过去几周加密市场的零售需求快速增长,但机构兴趣自2021年7月以来一直处于下降趋势。根据CoinShares发布的最新数字资产每周资金流向报告,加密投资产品上周大约有超过2200万美元的资金流出,这是连续第六周流出。在过去的六周里,总流出资金价值接近1.15亿美元,这是自2018年1月以来持续时间最长的连续流出。(FinanceMagnates)[2021/8/17 22:19:27]

二、攻击事件分析

2.1Optimism

2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:

5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;

WhyLab探索实验室Shawn:IPFS+Filecoin有望成为Web3.0的基石和基建:金色财经现场报道,4月23日,数御未来——2021数据与存储产业峰会在成都举办。在会议现场,WhyLab探索实验室联合发起人Shawn以《数据的回归和解放》为题进行分享。他表示,现在的互联网Web2.0问题是信息孤岛数据自闭,下一步Web3.0要实现智能网络数字化生存,

区块链是Web2.0到Web3.0最重要的基建。数据是信息时代最重要的生产资料,数据面临的核心障碍是生产关系问题。Web2.0到Web3.0的障碍是信息不能自由流动、充分共享。无论互联网,还是区块链,无论存储、计算还是传输,一切围绕数据展开。信息不能自由流动是技术问题,信息不能充分共享是关系问题,IPFS+Filecoin的结合,有望成为Web3.0的基石和基建。任何信息产业的落地应用,都是以场景数据为前提,区块链连非交易性数据的问题都没解决,没有落地应用很正常,IPFS和Filecoin的去中心存储系统,提供了场景数据的栖身之地,后面的落地应用才有可能展开。[2021/4/23 20:51:03]

6月1日,黑客地址0x8bcf部署合约0xe714。

动态 | 加密友好银行Cashaa将为印度用户提供充提款服务:总部位于英国的加密友好银行Cashaa已扩大其在印度的业务,从3月1日起,Cashaa将免费为印度用户提供充值和提款服务。据悉,该平台允许使用欧元、英镑或印度卢比购买CAS代币、ETH和BTC。(New.Bitcoin)[2020/2/26]

6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis?Safe:ProxyFactory1.1.1合约中,其中创建代理合约函数createProxy如下:

金色财经现场报道 ShapeShift首席运营官:监管必须适应行业 而非行业适应监管:金色财经现场报道,今日在Coindesk 2018共识会议上,ShapeShift首席运营官Jon ShapeShift 表示,最好方法是不只有一种方法,必须尝试为每个管辖区量身定做相关规定。 对于监管,在线业务基于什么地理位置往往并不重要,重要的是客户在哪里。有些代币“显然”不是证券,有些是证券,还有一些新的“不符合1933年的立法”。 他认为,监管必须适应行业,而非行业适应监管。[2018/5/16]

GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。

6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。

6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,其他的1800万OP仍然在合约0x4f3a中。

本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素

2.2Omni

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。

本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、预防措施

针对重放攻击主要有以下几种预防的方法:

可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。

记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。

项目上线前,需联系专业的第三方专业审计团队进行审计。

来源:tuoniaox

标签:SHAFTXIMITIMIshaun币会上交易所吗FTX价格SASHIMI价格timi币官方网站

fil币价格今日行情热门资讯
COIN:苹果、Unity、Nvidia、微软等巨头公司的元宇宙突破口都选在了哪里?_PLNcoin

苹果关于AR/VR工作列表更新继MetaQuestPro之后,全世界都在热切地等待苹果的AR/VR头戴装置,这款产品本应在2022年全球开发者大会(WWDC)期间发布,但苹果公司推迟了时间.

FTX:一文了解以太坊上海升级计划:确认开放质押提款_likecoin币值

原文作者:ChristineKim 编译:DeFi之道 2022年11月10日,以太坊开发人员齐聚第149次全体核心开发者(ACD)电话会议.

SHA:金色早报 | 推特加密货币部门负责人已辞职_Shiba Shabu

头条 ▌推特加密货币部门负责人已辞职金色财经报道,推特加密货币部门负责人TessRinearson已经辞职。与此同时,高级软件工程师HamdiAllam也已离开该部门.

SHA:巨头倒下 加密市场的去中心化之路_FTX

加密市场的去中心化属性,注定这里没有美联储,也没有中央银行,像FTX这样暴雷,一旦发生便无人相救,这是加密市场的脆弱性,但同时也让市场朝着区块链技术所提倡的公开透明更进一步.

OpenSea:Coinbase董事会:要用更长远的眼光看待Web3_COI

撰写:KatieHaun、FredWilson编译:深潮TechFlow围绕FTX发生的事件动摇了许多人的信心.

OpenSea:Opensea链上版税工具引争议 以版税之名行垄断之实?_hotcoin global

原文标题:《Opensea链上版税工具引争议,以版税之名行垄断之实?》原文来源:雾海,PANews2022年11月6日Opensea发布公告称,将推出链上强制执行版税工具.