HAI:警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

一、事件描述

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。

SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

DCG已半价出售约25%灰度以太坊信托基金股份,筹款2200万美元:2月7日消息,据英国《金融时报》援引美国证券备案文件称,Digital Currency Group(DCG)开始出售其在其子公司灰度加密信托基金中的股份,以筹集资金偿还Genesis债权人资金。

文件显示,自1月24日以来,DCG主要出售了约25%的以太坊信托基金,已筹集高达2200万美元资金,售价约每股8美元,远低于每股16美元的市价。此外,DCG还开始出售其LitecoinTrust、Bitcoin Cash Trust、Ethereum ClassicTrust和Digital Large Cap Fund中较小的股份。[2023/2/7 11:51:59]

二、事件分析

DeFi孵化器AQRU收购伦敦法律事务所LawBEAM大量股权:金色财经报道,DeFi孵化器AQRU PLC(AQSE:AQRU)宣布,已收购LawBEAM Ltd的大量股权。LawBEAM Ltd是一家总部位于伦敦的法律事务所,专注于数字资产和加密货币领域。

AQRU表示,其与LawBEAM的协议旨在为数字资产行业开发、构建技术驱动的法律和监管解决方案。具体来说,AQRU将利用其在区块链和DeFi领域的专业知识来帮助推动解决方案的技术开发,而LawBEAM将利用其在全球区块链和加密货币法律法规方面的经验。

在一份声明中,AQRU的首席商务官Digby Try表示:“通过LawBEAM平台,我们正在利用我们的技术、加密货币和区块链经验,为持有数字资产的机构提供跨越多个国家的情报和分析。”(coingape)[2022/12/21 21:59:00]

该事件涉及两个不同链的交易hash以及攻击者地址,分别如下:

数字钱包服务提供商Lemon Cash完成2780万美元A轮延展融资,FTX系早期参投方之一:金色财经报道,阿根廷数字钱包服务提供商 Lemon Cash 表示已完成2780万美元 A 轮延展融资,使其 A 轮融资总规模达到 4410 万美元,也是阿根廷创投领域里规模最大的 A 轮融资之一,FTX 是其早期参投方之一(但是投资最少的参投方之一),其他参投方包括 DST Global、Valor Capital Group、CMP Digital、Cadenze 等。Lemon Cash 还透露有“数额不大”的资金存放在 FTX且收回无望,但客户资金已全部取出,其首席执行官 Marcelo Cavazzoli 还宣布将裁员 38%,大约 100 人。( bloomberglinea )[2022/11/25 12:34:04]

PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

“Vincent Van Dough”推出新的 NFT 画廊:金色财经报道,NFT 收藏家“Vincent Van Dough (VVD)”推出了一个名为 Art of This Millennium 的新 NFT 画廊。VVD 在一份声明中表示有 32 位艺术家参与AOTM今天的开幕,包括 AlphaCentauriKid、Cath Simard、Claire Silver、Dmitri Cherniak、Deekay、Grant Yun、Isaac Wright (DrifterShoots)、Other World 和 Sam Spratt。[2022/11/23 7:58:24]

美国消费者监督组织要求Snoop Dogg等17位名人披露他们与其所宣传的NFT项目的关系:8月9日消息,美国消费者监督组织“广告真相(TINA)”表示,其周一已对17位知名名人发出通知,原因是他们在宣传NFT时没有适当披露信息,包括女演员格温妮丝·帕特洛和伊娃·朗格利亚以及帕丽斯·希尔顿、UFC巨星弗洛伊德·梅威瑟、橄榄球巨星汤姆·布雷迪、说唱歌手DJ Khaled及史努比·道格(Snoop Dogg)。TINA.org邮件列表中提及的NFT系列包括Bored Ape Yacht Club、World of Women和Autograph。

该组织表示,这些信件警告这些名人,他们必须清楚地披露与他们正在推广的NFT公司的任何实质性联系,并引用了长期以来的美国联邦贸易委员会 ( FTC ) 规则。(Decrypt)[2022/8/9 12:11:23]

PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻击者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先,我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID?0x23caab49可知,黑客调用safeExecuteSignaturesWithAutoGasLimit函数。

因此,攻击者通过OmniBridge转移200WETH,然后在PoW链上重放了相同的Inputdata,获得了额外的200ETHW。

此时,我们对这里的重放操作抱有怀疑态度。因为,以太坊网络在硬分叉之前强行执行EIP-155,这就说明ETHPoS链上交易不能在PoW链上重复交易。在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。

对此,我们分析了OmniBridge相应的源码。我们查看一下OmniBridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码CHAINID直接读取的链上chainid。

unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。这样的漏洞,容易被攻击者利用。

问题分析总结:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID操作码进行实际chainid获取。

三、安全建议

引发本次安全事件的原因是在PoW升级PoS过程中,OmniBridge对chainid未及时处理。导致过旧的solidity版本中,存在历史遗留问题。建议在后续项目迭代中,及时应对新问题,采取必要的代码优化措施。虽然Gnosis链上OmniBridge有每日最大转移代币数量限制250个WETH,但是依旧要保持警惕,以防止积少成多,造成更大的损失。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:18ms