以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > ICP > Info

警惕以太坊合并后的重放攻擊:Omni跨鏈橋被攻擊事件分析_HAI

Author:

Time:1900/1/1 0:00:00

一、事件描述

2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。

加拿大監管機構提醒該國公民警惕以假監管機構背書的加密平臺:6月21日消息,加拿大證券管理局發布投資者警告,稱建議加拿大公民仔細檢查加密貨幣交易服務提供商,因為這些平臺可能會使用“虛構的”監管機構來提高其可信度。一些“所謂的”加密平臺聲稱得到了某些監管機構或爭議解決組織的批準,“以顯得合法”;這些網站乍一看似乎是可信的,涉及投訴處理、糾紛解決和為受害投資者提供補救措施,但經過仔細檢查,這些網站的語言可能很尷尬且未經修飾,存在拼寫、語法或句法錯誤,這是非法實體的常見‘危險信號。

監管機構還建議,考慮投資加密貨幣的公民應該將這些公司與在CSA注冊的公司進行對比檢查。目前,有12個加密交易平臺被授權在加拿大開展業務,而有11個平臺已經提交了預注冊承諾。[2023/6/21 21:52:03]

二、事件分析

哈爾濱市局:警惕以虛擬貨幣、 區塊鏈為噱頭的非法集資騙局:近年來,一些不法分子打著“金融創新”、“區塊鏈”的旗號,通過“拆分資產”抵押、發行“虛擬貨幣”等方式吸收資金,侵害公眾合法權益。近日,哈爾濱市局的經偵民警詳細分析總結了此類非法集資的主要特征,希望能夠幫助市民提高防范意識,遠離非法集資。

1. 網絡化運作,跨境化騙局。這種非法集資主要依托互聯網、聊天工具進行交易,利用網上支付工具收支資金,風險波及范圍廣、擴散速度快。

2. 空投“糖果”,連蒙帶騙,難發現。不法分子利用熱點概念進行炒作,編造名目繁多的“高大上”理論,有的還利用名人、大V“站臺”宣傳,以空投“糖果”進行誘惑,宣稱“幣值只漲不跌”、“投資周期短、收益高、風險低”,具有較強蠱惑性。

3.“動靜”相結合,騙你手段多樣。不法分子通過公開宣傳,以“靜態收益”(炒幣升值獲利)和“動態收益”(發展下線獲利)為誘餌,吸引公眾投入資金,并利誘投資人發展下線人員加入,不斷擴充資金池。盤子越做盤大,上當的人也越來越多,汪少受騙者到后來,都成了犯罪分子的幫手。(哈爾濱新聞網)[2020/6/21]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:

聲音 | 天津法院張偉:警惕以投資虛擬貨幣、區塊鏈等為幌子的騙局:據新華網消息,近年來,非法吸收公眾存款、集資詐騙等非法集資案件帶來諸多不良影響。天津市第一中級人民法院刑二庭副庭長張偉提醒,老百姓遇到以下情況之一的,務必要提高警惕:(1)以賺外快、消費返利為幌子的;(2)以投資境外股權、期權、外匯、貴金屬等為幌子的;(3)以投資養老產業可獲高額回報或免費養老為幌子的;(4)以私募入股、合伙辦企業為幌子而不辦理企業工商登記的;(5)以投資虛擬貨幣、區塊鏈等為幌子的;(6)以扶貧、慈善、互助為幌子的;(7)在街邊、小區、商場、超市等違法違規發放廣告的;(8)以組織考察、旅游、講座等方式招攬老年群眾的:(9)投資、理財公司網站及服務器在境外的;(10)要求以現金方式或向個人賬戶、境外賬戶繳納投資款的。[2019/9/3]

PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

天津市機關:警惕以“虛擬貨幣”“區塊鏈”為幌子的非法集資活動:天津日報6月8日報道,天津市處非辦與機關提醒廣大群眾,務必警惕以投資“虛擬貨幣”“區塊鏈”為幌子的“投資”“理財”項目。天下不會掉餡餅,高收益必然伴隨高風險。非法集資不受法律保護,參與非法集資風險自擔。[2018/6/8]

PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。

此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。

對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。

問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。

Tags:HAIChainAINCHAGatechain TokenCORE MultiChain TokenChain Relay NetworkHeroesChained

ICP
Synapse Chain:多鏈世界的Layer0跨鏈基礎設施_SYN

原文標題:《SynapseChain:Cross-chainInfrastructureinMulti-chainWorld》原文作者:@alphanonceStaff跨鏈通信協議Synapse.

1900/1/1 0:00:00
金色觀察|DeFi史上具備從0到1創新性的7個代幣_COMP

DeFi研究員Ignas表示,代幣經濟學的從0到1的創新非常困難,但偶爾出現的極具創新性的代幣,會改變行業的發展軌跡。新代幣經濟學的獨創性將推動行業向前發展,并有能力啟動一個新的牛市.

1900/1/1 0:00:00
Web3 薪酬大揭秘:「觸手可及」的百萬年薪?_WEB

FrameworkVentures分析總結了Web3項目創始人、高管、工程師等各崗位人員的薪酬水平.

1900/1/1 0:00:00
IPhone14已來 蘋果的元宇宙還有多遠?_元宇宙

作者:Yuanshan@iNFTnews.com蘋果新品發布會已在北京時間8日凌晨結束,其中iPhone14系列是備受關注的新產品之一.

1900/1/1 0:00:00
沖刺 10 億美元 巨頭們的 NFT 生意上路了_NFT

NFT正在擺脫人們心目中只能產生營銷價值的固有印象。原文標題:《沖刺10億美金,巨頭們的NFT生意上路了》 撰文:周舟 越來越多的全球行業巨頭,打起了NFT的主意.

1900/1/1 0:00:00
托管:Web2 和 Web3 之間缺失的一環_WEB

當涉及到主流采用時,加密世界面臨著一個主要的障礙:用戶旅程是復雜的,還沒有完全建立起來;對加密世界的新手們而言,即使是完成最簡單的事情,即對自己的數字資產擁有完全控制權.

1900/1/1 0:00:00
ads