警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析_AIN:RChain

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

二、事件分析

花旗：CBDC和代幣化將推動加密貨幣的大規模采用:金色財經報道，花旗銀行分析師在其最新報告中表示，區塊鏈行業終于接近拐點，區塊鏈技術將很快看到“數十億用戶和數萬億美元的價值”。下一次加密采用的涌入將主要由 CBDC 的興起和代幣化推動現實世界的資產。

花旗銀行未來的財務負責人 Ronit Ghose 表示，到本十年末，CBDC 中的經濟流通量將達到 5 萬億美元。不過，其中大部分不會基于區塊鏈，但其中一些將具有區塊鏈互操作性或特定于 DLT。[2023/3/30 13:35:56]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

南方電網發布限價35萬元的數字人民幣框架資金管理采購:金色財經報道，南方電網財務有限公司近日發布一則“基于數字人民幣框架下探索集團資金管理新模式”課題研究項目的采購公告。采購方式為公開競爭性談判，采購資金最高限價35萬元。南網財務是南方電網的控股子公司，為銀保監會批準設立的非銀行金融機構，主要為南方電網及其成員單位提供金融服務。據悉，該項目將在南方電網新資金歸集體系的基礎上，探索搭建“數字人民幣”資金池，旨在進一步提高資金歸集效率，提升資金集中管理成效。[2022/11/25 20:44:57]

CCTV2央視財經頻道報道“FTX宣布破產”:11月14日消息，CCTV2央視財經頻道報道“加密貨幣交易平臺FTX宣布破產”，FTX在11日通過社交媒體發布公告稱，該公司和FTX集團其他附屬公司已經按照美國相關法律，啟動自愿破產程序。受此消息影響，11日比特幣和以太幣等加密貨幣價格都出現大幅下跌。FTX創立于2019年，全球用戶超過100萬，破產申請文件顯示，該公司債權人超過10萬名，負債規模在100億到500億美元之間。分析認為FTX申請破產的原因是流通性枯竭、大量客戶要求提取加密貨幣資產和競爭對手放棄收購計劃。[2022/11/14 13:00:06]

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

推特：馬斯克收購交易的HSR審查等待期已過:金色財經消息，推特周五表示，HSR監管等待期已經到期，這為埃隆·馬斯克提出的以440億美元收購該公司的交易掃清了一項障礙。

推特在聲明中表示，《哈特-斯科特-羅迪諾反托拉斯改進法》（HSR）的等待期于周四夜間11：59結束，而這也是交易完成的條件之一。完成交易仍需得到推特股東和其他監管部門的批準。

根據HSR，馬斯克和推特必須要通知聯邦貿易委員會和美國司法部的反壟斷部門對交易進行審查。除非該法律規定的等待期結束，或者政府批準提前終止等待期，否則不得完成交易。[2022/6/3 4:01:05]

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

來源：金色財經

Tags：HAICHAChainAINlightshadowchainEcom ChainiotchainRChain

以太坊交易所