一、事件描述
2022年9月18日,以太坊合并完成后,PoW鏈遭到PoS鏈上交易的重放攻擊,根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
SharkTeam對此事件進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
二、事件分析
PYUSD代幣合約地址已公布,當前發行2690萬枚:8月8日消息,Paxos 公布 PayPal 將推出的用于轉賬和支付的美元穩定幣 PayPal USD(PYUSD)代幣合約地址,為 0x6c3ea9036406852006290770BEdFcAbA0e23A0e8(以太坊主網),目前已發行 26,905,005.66 枚,持有地址數為 8 個[2023/8/8 21:31:20]
該事件涉及兩個不同鏈的交易hash以及攻擊者地址,分別如下:
PoS鏈交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5
微軟已取消Industrial Metaverse項目,約100名員工已被解雇:2月13日消息,據The Information引援知情人士消息,微軟已經取消其工業元宇宙(Industrial Metaverse)項目,大約 100 名該項目的員工已被解雇。微軟表示目前將優先考慮能夠在短期內產生收入的項目。
據悉,Industrial Metaverse于4個月前組建,是微軟元宇宙計劃的一部分。該項目幫助構建用于操作發電廠、工業機器人和交通網絡背后的控制系統的軟件界面,旨在利用數字孿生來提高生產力和效率。(The Information)[2023/2/13 12:03:11]
DappRader:9月全網NFT交易量達878萬筆,OpenSea“統治地位”減弱:10月4日消息,區塊鏈分析平臺DappRader發布數據顯示,9月全網NFT市場交易額達到9.47億美元(不含可疑洗售交易),相比之下8月該指標為9.27億美元,7月為9.16億美元,6 月為10.3億美元。
此外,9月NFT市場交易額與1月(53.6億美元)相比減少了82%。在交易量方面,9月NFT交易量約為878萬筆,高于8月的768萬筆和7月的589萬筆。當前年底最高月銷售量記錄發生在1月,當月交易量達到1216萬筆。
值得一提的是,Solana鏈上NFT銷售額在最近幾周猛增,9月產生了價值近1.33億美元的銷售額,幾乎是8月份6850萬美元銷售額的兩倍。此外,OpenSea的市場“統治地位”正在減弱,9月OpenSea產生了3.5億美元的NFT的交易額,而X2Y2交易額接近2.97億美元,Magic Eden達到了1.27億美元。[2022/10/4 18:39:03]
PoW鏈交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4
密碼管理平臺LastPass部分源碼泄露,暫無安全風險:8月26日消息,密碼管理平臺LastPass發布公告,部分源代碼和一些專有的LastPass技術信息泄露,但表示用戶數據及保管庫中密碼無安全風險。目前已部署了遏制和緩解措施,并聘請了一家領先的網絡安全和取證公司。[2022/8/26 12:49:47]
攻擊者地址:0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677
首先,我們對比發現兩筆交易訪問的合約相同,并且inputdata完全相同,即調用了同一個合約的同一個函數并且參數相同,根據相同的方法簽名ID?0x23caab49可知,黑客調用safeExecuteSignaturesWithAutoGasLimit函數。
因此,攻擊者通過OmniBridge轉移200WETH,然后在PoW鏈上重放了相同的Inputdata,獲得了額外的200ETHW。
此時,我們對這里的重放操作抱有懷疑態度。因為,以太坊網絡在硬分叉之前強行執行EIP-155,這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中,我們通過nonce來進行排序交易,避免重復交易。在跨鏈中,我們會根據chianid進行識別鏈的類型,比如以太坊主網的chainid是1,ETHW主網的chainid是10001。
對此,我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯,發現chainid的來源于unitStorage中存儲的值,而不是通過操作碼CHAINID直接讀取的鏈上chainid。
unitStorage是合約EternalStorage中的狀態變量,sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中,BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的,如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤,從合約層面上來說,由于不是通過操作碼獲取的chainid,不會正確驗證跨鏈消息的實際chainid。這樣的漏洞,容易被攻擊者利用。
問題分析總結:主要是Omni使用的solidity版本是0.4.24,采用的是手動存儲和更新chainid的方式,并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。
三、安全建議
引發本次安全事件的原因是在PoW升級PoS過程中,OmniBridge對chainid未及時處理。導致過舊的solidity版本中,存在歷史遺留問題。建議在后續項目迭代中,及時應對新問題,采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH,但是依舊要保持警惕,以防止積少成多,造成更大的損失。
來源:金色財經
Tags:CHAAINChainHAIblockchain錢包是哪個國家的AIN幣JoorsChainbankquickchain
90年代互聯網剛剛興起的時候,有了門戶yahoo,有了搜索google。在門戶和搜索之間,個人和品牌有了訴求,懂點技術的個人開始自己做個人主頁,有點錢的品牌也請廣告公司操盤品牌形象站點.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.
1900/1/1 0:00:00LidoDAO(LDO)在過去7天的市值漲幅超過了100%,成為市值排名前100位的加密貨幣。其增長背后的主要原因是以太坊2.0的推出以及Lido將從中獲得的好處.
1900/1/1 0:00:00未來總是充滿不確定的,但不確定性正是顛覆發生的先決條件。元宇宙的發展不僅關系到數萬億美元的利益,更重要的是,這關系到全人類的未來.
1900/1/1 0:00:00周一上午,全球加密貨幣市值小幅上漲至1.06萬億美元,在過去24小時內幾乎沒有變化。總交易量也增至729.2億美元.
1900/1/1 0:00:00最近一周時間,加密市場行情迎來高光時刻,尤其是eth一周時間內從底部1000刀上漲突破了1500刀,累計漲幅超50%,不少人驚呼:牛市又回來了!從價格走勢來看,eth呈現了周線級別三連陽.
1900/1/1 0:00:00