Chain:警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析_HAI

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200 WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200 ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

請廣大用戶警惕以“IOST節點競選”等為噱頭的不法騙局:據IOST官方消息，目前出現有不法分子假借IOST“節點競選”名義騙取用戶資產、盜取賬戶信息的情況，此類活動為虛假活動，請廣大用戶拒絕參與，避免造成個人損失。IOST相關活動請只認準IOST官方渠道。[2021/3/16 18:48:31]

（1）PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

動態 | 中國移動10086：提醒用戶警惕以區塊鏈名義的非法集資:12月13日，中國移動10086推送短信提醒，提醒用戶警惕以區塊鏈名義的非法集資。 中國移動短信顯示：省處非辦提示您，科學理性看待區塊鏈技術創新和應用，警惕不法分子炒作區塊鏈概念，以虛擬貨幣、區塊鏈商城、區塊鏈游戲等名義非法集資，謹防受騙。[2019/12/14]

（2）PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

動態 | 廣發銀行提醒消費者警惕以區塊鏈等為幌子”的“理財:據東北網3月16日報道， 廣發銀行哈爾濱分行高度重視金融消費者權益保護工作。提醒廣大金融消費者，識別金融詐騙、防范非法集資。要理性識別，在遇到“以投資虛擬貨幣、區塊鏈等為幌子”的“理財”、“保險”產品，務必提高警惕。[2019/3/16]

（3）攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID 0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

獨家 | 警惕以太坊里的垃圾合約?偽造交易進行廣告推廣:近日，降維安全實驗室(johnwick.io)在以太坊智能合約監控系統中監測到一個垃圾推廣合約ERC20 (blockwell.ai KYC Casper Token)，垃圾推廣通過調用垃圾合約的某公開方法(方法簽名: 0x975ef7df)虛構了大量(每500個一組,轉賬數量100個代幣)受害地址之間的轉賬交易，并虛假記錄了這些轉賬交易的Transfer()事件日志，導致大批錢包應用依據此事件記錄，向無辜受害用戶推送了此垃圾代幣的交易轉賬通知，變相成為了此垃圾代幣的推廣宣傳幫兇。在短短一天時間內，該交易者偽造了50余萬筆虛假交易(截至發稿前為止)進行垃圾推廣。

垃圾交易者地址: 0xaaf70e052b76c9bd177e24a0e249f17cc3486ea0

垃圾合約地址: 0x212d95fccdf0366343350f486bda1ceafc0c2d63

垃圾代幣名稱: ERC20 (blockwell.ai KYC Casper Token)[2018/9/10]

因此，攻擊者通過Omni Bridge 轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200 ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETH PoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了Omni Bridge相應的源碼。我們查看一下Omni Bridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼 CHAINID（0x46）直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID（0x46）操作碼進行實際chainid獲取。

引發本次安全事件的原因是在PoW升級PoS過程中，Omni Bridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis 鏈上Omni Bridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：HAIAINChainCHAchainlink幣怎么挖GAINZ幣blockchain手機安卓版chad幣未來價值

火幣APP下載