一、事件描述
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
动态 | 中国移动10086:提醒用户警惕以区块链名义的非法集资:12月13日,中国移动10086推送短信提醒,提醒用户警惕以区块链名义的非法集资。 中国移动短信显示:省处非办提示您,科学理性看待区块链技术创新和应用,警惕不法分子炒作区块链概念,以虚拟货币、区块链商城、区块链游戏等名义非法集资,谨防受。[2019/12/14]
二、事件分析
该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:
PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
声音 | 延边州金融办:警惕以投资“虚拟货币”“区块链”等为幌子的投资理财局:延边州金融办发布风险提示,提醒群众务必警惕部分投资”、“理财”项目。其中包括以投资“虚拟货币”“区块链”等为幌子的。[2019/7/25]
PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
动态 | 武汉市防范化解金融风险攻坚指挥部:警惕以投资“虚拟货币”为幌子的理财项目:据长江日报消息,当前,非法集资形势依然复杂严峻,武汉市防范化解金融风险攻坚指挥部提醒,请广大市民提高防范意识,高度警惕以投资“虚拟货币”“区块链”等为幌子的等10种“投资”“理财”项目。[2019/1/15]
攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。
新疆维吾尔自治区政府:警惕以投资加密货币、区块链为幌子的非法集资活动:据新疆日报报道,新疆维吾尔自治区处置非法集资工作领导小组提醒广大市民,警惕以投资加密货币、区块链等为幌子的非法集资活动。[2018/5/31]
因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。
此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。
对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。
unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。
问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。
三、安全建议
引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。
9月24日消息,莫斯科交易所正在起草一项法案,旨在允许数字金融资产以及基于DFA的证券交易。MOEX监事会主席SergeiShvetsov表示,该法案目前正在接受俄罗斯中央银行的审查.
DAO的空间结构对生产关系的构建,也将改变DAO存在的治理悖论。原文标题:《06)ThinkaboutWeb3:我们为什么需要DAO操作系统?》撰文:VIONWILLIAMS本篇文章的写作背景是.
从帮助汇集志同道合伙伴的社交类DAOFriendswithBenefits、对版权类内容价格和交易方式拥有极大自主权的媒体类BanklessDAO.
本文主要围绕Vitalik最近的SBCMEV研讨会演讲而构建,并提供进一步的分析。原文标题:《如何实现区块构建者角色的去中心化?这里有两种方法》撰文:JonCharbonneau 引言 快速回顾.
原文作者:Naly,由DeFi之道翻译编辑。Cosmos生态系统正在蓬勃发展。ATOM2.0即将到来。快来发现你需要知道的一切.
只要建立在生态中的项目致力于去中心化,基础层就会保持安全。 撰文:0xB4ff 编译:aididiaojp.eth,ForesightNews 背景 混币协议TornadoCash被制裁之后,许.
链资讯