2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
聲音 | 光明日報:警惕以虛擬幣為噱頭的新式詐騙:12月20日,光明日報刊文“警惕以虛擬幣為噱頭的新式詐騙”。文章表示,最近幾年來,類似的“傳銷幣”詐騙層出不窮。一些詐騙案例中,甚至根本沒有實體產品,完全靠虛擬幣哄騙用戶通過發展下線的方式來擴大整個虛擬幣市場,刺激購買需求,炒作升值預期,最后收割用戶。這種打著區塊鏈新技術旗號的騙局,蘊含的金融風險不容小覷。面對這類新型傳銷詐騙方式,消費者要提高警惕,不可貪圖不切實際的暴利。此外,監管部門也要順應形勢的變化,及時調整對傳銷和虛擬幣非法交易的界定范圍,提高打擊的力度。尤其是對那些宣稱有各種神奇功效的產品,一定得撥開其虛假宣傳的障眼法,看看是否涉及傳銷幣騙局,真正實現對傳銷犯罪行為露頭就打。[2019/12/20]
(1)PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
動態 | 武漢市防范化解金融風險攻堅指揮部:警惕以投資“虛擬貨幣”為幌子的理財項目:據長江日報消息,當前,非法集資形勢依然復雜嚴峻,武漢市防范化解金融風險攻堅指揮部提醒,請廣大市民提高防范意識,高度警惕以投資“虛擬貨幣”“區塊鏈”等為幌子的等10種“投資”“理財”項目。[2019/1/15]
(2)PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
公告 | 警惕以假冒“BXA”名義進行詐騙的行為:韓國交易所Bithumb發布公告:近期,請各位用戶警惕假冒新加坡財團BK公司推出的“BAX”名義實施詐騙的行為。“BXA”只能通過官方網站www.bxa.com和官方渠道訪問, 其他渠道和投資報價更可能帶有欺詐性質的。請注意防范,不要損害相關權益。[2018/12/21]
(3)攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID 0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
井賢棟:警惕以區塊鏈為名的騙局 別讓技術成犧牲品:螞蟻金服CEO井賢棟在中國發展高層論壇2018年會上表示,區塊鏈大規模商業應用是個世界級難題,應警惕各種假借區塊鏈名義的騙局,讓這個本該產生更大價值的技術成為犧牲品。[2018/3/25]
因此,攻擊者通過Omni Bridge 轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200 ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETH PoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了Omni Bridge相應的源碼。我們查看一下Omni Bridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼 CHAINID(0x46)直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID(0x46)操作碼進行實際chainid獲取。
引發本次安全事件的原因是在PoW升級PoS過程中,Omni Bridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis 鏈上Omni Bridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
Tags:HAIChainAINCHAaskchaintokenPoochainhayekchainMasternode Hype Coin Exchange
朝思暮想的Nitro 的主網遷移計劃即將于8.31進行,意味著奧德賽重啟也即將到來,大家又可以卷了.
1900/1/1 0:00:00本文轉自公號:老雅痞(laoyapi) 編譯:RR 信息來源自messari,略有修改,作者Tom Dunleavy,Kunal Goel 主要觀點 以太幣從第二季度的低點經歷了強勁反彈.
1900/1/1 0:00:00一個數字反烏托邦可能即將到來。這不一定就是一件可喜的事情——但是,今天我只是想談談上周末我腦海中出現的一系列關于這個概念有趣的想法.
1900/1/1 0:00:00撰文:TheLuWizz編譯:ChinaDeFi在加密貨幣領域,成功的關鍵往往是遵循當前的敘事。與之匹配的交易項目對投資者來說是最有利可圖的策略.
1900/1/1 0:00:00作者:Linda Xie 翻譯:Gink 去中心化自治組織(DAO)是一個圍繞特定使命組織起來的團體。DAO 通過一套在區塊鏈上執行的共享規則進行協作.
1900/1/1 0:00:00原文標題:《5 necessary milestones to bring Web3 to the masses》 撰文:Zelus 編譯:Moon 眾所周知,加密貨幣采用率并不高.
1900/1/1 0:00:00