以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > XLM > Info

警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_AIN

Author:

Time:1900/1/1 0:00:00

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

央行上海總部:警惕以“虛擬貨幣”“區塊鏈”等為幌子的理財騙局:金色財經報道,中國人民銀行上海總部今日發布題為《金融投資防騙術,你必須掌握的實用技能》的文章,文章提到11種情況的理財要當心,其中以“看廣告、賺外快”“消費返利”“慈善”“互助”“虛擬貨幣”“區塊鏈”等為幌子的理財均為理財騙局,投資者需要避開投資陷阱。不要盲目相信造勢宣傳;不要盲目相信熟人介紹、專家推薦;不要被高利誘惑盲目投資。(中國人民銀行上海總部官微)[2020/5/12]

(1)PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

聲音 | 天津法院張偉:警惕以投資虛擬貨幣、區塊鏈等為幌子的騙局:據新華網消息,近年來,非法吸收公眾存款、集資詐騙等非法集資案件帶來諸多不良影響。天津市第一中級人民法院刑二庭副庭長張偉提醒,老百姓遇到以下情況之一的,務必要提高警惕:(1)以賺外快、消費返利為幌子的;(2)以投資境外股權、期權、外匯、貴金屬等為幌子的;(3)以投資養老產業可獲高額回報或免費養老為幌子的;(4)以私募入股、合伙辦企業為幌子而不辦理企業工商登記的;(5)以投資虛擬貨幣、區塊鏈等為幌子的;(6)以扶貧、慈善、互助為幌子的;(7)在街邊、小區、商場、超市等違法違規發放廣告的;(8)以組織考察、旅游、講座等方式招攬老年群眾的:(9)投資、理財公司網站及服務器在境外的;(10)要求以現金方式或向個人賬戶、境外賬戶繳納投資款的。[2019/9/3]

聲音 | 延邊州金融辦:警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的投資理財騙局:延邊州金融辦發布風險提示,提醒群眾務必警惕部分投資”、“理財”項目。其中包括以投資“虛擬貨幣”“區塊鏈”等為幌子的。[2019/7/25]

(2)PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

(3)攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

獨家 | 警惕以太坊里的垃圾合約?偽造交易進行廣告推廣:近日,降維安全實驗室(johnwick.io)在以太坊智能合約監控系統中監測到一個垃圾推廣合約ERC20 (blockwell.ai KYC Casper Token),垃圾推廣通過調用垃圾合約的某公開方法(方法簽名: 0x975ef7df)虛構了大量(每500個一組,轉賬數量100個代幣)受害地址之間的轉賬交易,并虛假記錄了這些轉賬交易的Transfer()事件日志,導致大批錢包應用依據此事件記錄,向無辜受害用戶推送了此垃圾代幣的交易轉賬通知,變相成為了此垃圾代幣的推廣宣傳幫兇。在短短一天時間內,該交易者偽造了50余萬筆虛假交易(截至發稿前為止)進行垃圾推廣。

垃圾交易者地址: 0xaaf70e052b76c9bd177e24a0e249f17cc3486ea0

垃圾合約地址: 0x212d95fccdf0366343350f486bda1ceafc0c2d63

垃圾代幣名稱: ERC20 (blockwell.ai KYC Casper Token)[2018/9/10]

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID 0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此,攻擊者通過Omni Bridge 轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200 ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETH PoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了Omni Bridge相應的源碼。我們查看一下Omni Bridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼 CHAINID(0x46)直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID(0x46)操作碼進行實際chainid獲取。

引發本次安全事件的原因是在PoW升級PoS過程中,Omni Bridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis 鏈上Omni Bridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:AINChainHAICHAChainLinkHLChainBlockchaincryptobankbcha幣最新價格

XLM
無抵押借貸會成為下一個 DeFi 增長爆點嗎_EFI

撰寫:cs361 編譯:深潮 TechFlowAMM 的創新促進了 DeFi 行業的爆炸性增長,從上個周期的 5 億美元增長到如今略低于 200 億美元 ,差不多有 400 倍的驚人增幅.

1900/1/1 0:00:00
晚間必讀 | 詳解全球 Top10 加密風投機構_區塊鏈

NFT是一種投資還是一種數字收藏品——對于那些活躍在行業的人來說,這是我最喜歡的問題之一。建設者傾向于“不是投資”,因為,美國SEC主席Gary Gensler正在看著你.

1900/1/1 0:00:00
NFT交易平臺發展簡史:過去 現在和未來_NFT

撰文:Vivian 不管是對于希望入門 NFT 世界的愛好者,還是對于 NFT 領域的分析專家,NFT 聚合交易將為用戶打開了一扇通往 NFT 未來的大門.

1900/1/1 0:00:00
LayerZero的生態項目與多鏈野心_LAYER

原文作者:Tiga,W3.Hitchhiker;修訂:  Evelyn,W3.HitchhikerLayerZero 是一個跨鏈通訊協議,可以將一條鏈上的"信息"傳遞到另一條鏈.

1900/1/1 0:00:00
DeFi借貸重新洗牌 透過協議變化能找到哪些新趨勢?_DEFI

在過去的幾個月里,DeFi 借貸賽道產生了重大變化,1kx 研究員 Mikey 0x 對此場域重新進行梳理.

1900/1/1 0:00:00
加密熊市下拿到大額融資的藍籌NFT表現如何?_NFT

原文標題:《藍籌 NFT 項目大額融資之后都有怎樣的規劃?》近一個月的時間里,多個藍籌 NFT 項目獲得了數千萬美元甚至過億美元的融資,在市場上引起了諸多關注.

1900/1/1 0:00:00
ads