一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
二、事件分析
Metallicus項目Discord管理員賬戶被黑客入侵:金色財經消息,據CertiK監測,Metallicus項目Discord管理員賬戶被黑客入侵,并發布了虛假空投信息。在團隊確認重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/4/22 14:19:55]
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
Presidio Ventures對Web3 Pro公司進行戰略投資:金色財經報道,美洲住友公司(“SCOA”)集團旗下公司Presidio Ventures已經加入Web3 Pro, Inc.(“Web3 Pro”)的過渡輪融資。Web3 Pro將利用這輪融資繼續擴大其全球團隊,在NFT和Web3領域構建下一代企業級軟件套件并進入包括娛樂、音樂和體育在內的眾多垂直行業。(prnewswire)[2022/7/15 2:14:19]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
幣安正申請菲律賓牌照以進軍東南亞市場:6月8日消息,幣安目前正在菲律賓尋求虛擬資產服務提供商(VASP)和電子貨幣發行機構(EMI)的許可證,以進軍東南亞市場 。 今日,幣安首席執行官趙長鵬會見了菲律賓官員,討論了在該國擴張的監管和銀行支持。
最近,幣安在過去6個月內進入了意大利、迪拜、巴林和法國等多個市場。(Coingape)[2022/6/8 4:10:33]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
美國參議員Cynthia Lummis制定的加密法案全面版本將于6月7日公布:5月30日消息,美國參議員Cynthia Lummis在推特上表示,將于6月7日公布其與Kirsten Gillibrand最終敲定的全面的數字資產立法法案文本,網上流傳的版本均是過時版本。此前消息,美國參議員Cynthia Lummis和Kirsten Gillibrand將于6月公布兩黨加密監管法案,該法案支持CFTC作為現貨市場和期貨的主要監管機構,而SEC將獲得被豪威測試認定為證券的加密貨幣的監管權。該法案還將澄清,加密挖礦將不受經紀-交易商規則的監管,此外該法案還讓加密礦工不被視為經紀交易商。[2022/5/30 3:50:29]
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
來源:金色財經
北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺PremintNFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失.
1900/1/1 0:00:00沙盒今年交易后腳,連續七個月下跌。加密貨幣達到新低,抹去了上個月產生的所有利潤。在去年11月創下8.40美元的歷史新高后,Sandbox從其ATH暴跌86%,目前交易價格為1.19美元.
1900/1/1 0:00:00CoinW幣贏是全球領先的加密貨幣交易平臺,自2017年成立以來,已在全球13個國家設立了16個本土化交易服務中心,向全球超過750萬的用戶提供安全、合規的加密貨幣和衍生品交易服務.
1900/1/1 0:00:00讓我們一起來回顧一下,以往各個熊市里面有哪一些項目倒下后,又催生了哪一些明星項目。最重要的是在文章結尾部分,討論一下下一輪熊市里面可能會有哪些賽道或者項目可能會崛起.
1900/1/1 0:00:00原文作者:?BobbyBola 創作者:SueTan 審核者:DAOctor 原文:?DAOLegalEntityMatrix去中心化治理比其他任何事情都更需要社區的承諾和時間.
1900/1/1 0:00:00時代燈塔的熄滅 就在昨天,2022年9月8日,英國在任時間最長的一位君主,也是澳大利亞、加拿大、新西蘭等等國家的君主——伊麗莎白·亞歷山德拉·瑪麗女王去世.
1900/1/1 0:00:00