AIN:SharkTeam:十大智能合约安全威胁之重放攻击

重放攻击是把原链网络上的交易拿到目标链网络上使用

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?

答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。

到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第十课【详解重放攻击】。

一、什么是重放攻击

重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。

交易重放是将原链上的交易一成不变放到目标链上,重放过后交易在目标链上可以正常执行并完成交易验证。

CoinShares宣布收购拿破仑资产管理公司:金色财经报道,数字资产投资公司CoinShares宣布,在获得Autorité des Marchés Financiers (AMF) 的批准后),它已收购拿破仑资产管理公司,这是自2019年3月以来根据 AIFM 指令获得许可的首批数字资产管理公司之一。该交易于 2022 年 6 月 30 日签署并完成。

据悉,2021年11月30日,CoinShares签订了一份买卖协议(集团SPA),收购整个Napoleon集团。该交易已于2021年12月16日完成。集团SPA包含一个收购拿破仑资产管理公司的选择权,该选择权的行使须事先得到金融市场管理局对控制权变更的批准。该批准已于2022年6月28日完成。CoinShares行使了收购Napoleon资产管理公司的选择权,并根据集团SPA中规定的条款签订了买卖协议,该协议于2022年6月30日同时签署并完成。(finextra)[2022/7/4 1:49:59]

签名重放利用私钥签名的消息进行重放,重放过程中无需像交易重放那样去重放整个交易,而是重放相应的签名信息。

美国SEC对ARK 21Shares比特币ETF的审议推至4月3日:金色财经报道,根据美国证券交易委员会周二提交的文件,该监管机构将把批准或不批准ARK 21Shares比特币ETF的最后期限从2月2日再延长60天,至4月3日。美国证券交易委员会助理秘书J.Matthew DeLesDernier在文件中指出,为监管机构考虑拟议的规则变更 \"指定更长的时间是合适的\",允许该ETF在Cboe BZX交易所上市。该交易所最初于 2021 年 7 月提交了申请 ARK 21Shares 比特币 ETF 的文件,美国证券交易委员会能够推迟其决定并将此次发行最多 180 天公开征求意见,并可以选择最终延长 60 天2 月 2 日。 4 月 3 日之后,SEC 应该无法进一步延长审议窗口,并将批准或不批准加密 ETF。

在另一份文件中,美国证券交易委员会还延长了拟议规则变更的窗口,允许追踪农业基金提供商 Teucrium 的比特币期货的 ETF 股票在 NYSE Arca 上市。该公司于 2021 年 5 月申请投资发行,可能会在 4 月 8 日之前收到美国证券交易委员会的最终决定。(cointelegraph)[2022/1/27 9:16:05]

在实施EIP 155后,交易签名带有chainid,即链与分叉链之间的标识符。由于chainid不同,交易重放无法完成,签名重放可以间接完成。在以太坊完成分叉后,ETHW主网出现数起重放攻击事件,让我们回顾一下这些攻击事件前因后果。

CXIP首席品牌官Daniel Arsham将在Nifty Gateway发布NFT:12月22日消息,根据CXIP团队和Nifty Gateway的官方公告,艺术家、CXIP首席品牌官(CBO)Daniel Arsham的NFT收藏品将于12月22日发布。这是Nifty Gateway市场首次发布通过CXIP铸造即服务(MaaS)技术铸造的NFT。

除了宣布与Nifty Gateway的合作外,CXIP还将开始运营自己的去中心化自治组织(DAO)。每一位曾在以太坊上铸造过NFT的创作者都将能够参与空投并成为DAO成员。(U.Today)[2021/12/22 7:56:51]

二、攻击事件分析

2.1 Optimism

2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。重放攻击过程如下:

(1)5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;

ProShares比特币策略ETF4个交易日流入12亿美元的资金:10月25日消息,华尔街首只比特币交易所交易基金(ETF)ProShares比特币策略ETF于10月20日上市后,短短4个交易日,12亿美元的资金涌入该支比特币期货ETF,并推动比特币价格创纪录高点。

目前,该产品已连续创下几大基金业纪录:全球规模最快突破10亿美元的基金;发行首日成交额突破1亿美元,为史上第二高。这样的资金流入规模不禁让人对其市场空间充满遐想。简单估算一下,以全球ETF资产9万亿美元为上限,如果比特币ETF占据全球市场1%的份额,其市场规模就会达到900亿美元,几乎占比特币近期1.1万亿美元市值的10%。(资本邦)[2021/10/25 20:55:08]

(2)6月1日,黑客地址0x8bcf部署合约0xe714。

(3)6月5日,黑客通过重放Ethereum/L1上的交易创建了Gnosis Safe: Proxy Factory 1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。在Gnosis Safe: Proxy Factory 1.1.1合约中,其中创建代理合约函数createProxy如下:

3iQ和CoinShares推出的以太坊ETF今日在TSX开始交易:4月23日消息,加拿大数字资产管理公司3iQ和投资公司CoinShares已推出以太坊ETF,今日开始在多伦多证券交易所(TSX)进行交易。在周五的公告中,3iQ表示3iQ CoinShares以太坊ETF将以ETHQ进行加元交易,并以ETHQ.U进行美元交易。(CoinDesk)[2021/4/23 20:52:57]

Gnosis Safe: Proxy Factory 1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是Gnosis Safe: Proxy Factory 1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于Gnosis Safe: Proxy Factory 1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约(合约0xe714)调用createProxy函数来创建出地址是0x4f3a的合约。

(4)6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7 Ether。

(5)6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da, 其他的1800万OP仍然在合约0x4f3a中。

本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素

2.2 Omni

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。

(1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

(2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。

本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。

三、预防措施

针对重放攻击主要有以下几种预防的方法:

(1)可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。

(2)记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。

(3)项目上线前,需联系专业的第三方专业审计团队进行审计。

来源:tuoniaox

鸵鸟区块链

媒体专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

PANews

Delphi Digital

区块链骑士

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

UniswapzkSync:ZK领域的四大明牌项目

零知识证明现在在加密生态中使用得最热门、最受期待的恐怕就是以太坊的第二层扩展了。相对于同为第二层扩展的OP赛道,由于在安全性方面占优,目前业界普遍更为看好ZK这个赛道.

[0:46ms0-1:9ms