警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析_CHA:O‘Community Chain

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

二、事件分析

今日恐慌與貪婪指數為47，等級為中性:金色財經報道，今日恐慌與貪婪指數為47（昨日為49），等級為中性。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/6/11 21:29:22]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

Coinbase將Audius（AUDIO)添加至路線圖資產列表，并將上線Threshold（T）:1月24日消息，Coinbase于今日凌晨宣布將Audius（AUDIO)添加至路線圖資產列表，并將上線Threshold（T）。Coinbase還表示，NuCypher（NU）和KeepNetwork（KEEP）曾于2021年底合并為Threshold（T），為支持Threshold（T），平臺于2月7日1:00左右禁用NU和KEEP的交易，NU和KEEP的提現不受影響。Coinbase將于1月26日1:00開放T的轉賬，預計于1月27日1:00開放T的交易。

Coinbase不支持從NU或KEEP到T的Token互換，持有NU或KEEP的用戶可將資金取到一個自托管的錢包，然后在ThresholdNetwork儀表板上將NU或KEEPToken轉換為T。[2023/1/24 11:28:18]

遠光軟件：公司區塊鏈技術可以完全滿足各行業的數據確權及相關的應用需求:12月25日消息，遠光軟件在互動平臺表示，區塊鏈技術可以為包括數據在內的各類型數字資產的確權提供安全和信任支持。公司區塊鏈技術可以完全滿足各行業的數據確權及相關的應用需求，在供應鏈金融、數據安全共享、清潔能源應用、虛擬電廠及碳資產等方向有廣泛使用，通過讓區塊鏈技術服務于數據資產形成及應用的全環節，推動數據資產價值形成與應用，助力企業數字化轉型升級。[2022/12/25 22:06:46]

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

Celsius的前三名高管在破產前提取了5600萬美元的加密貨幣:金色財經報道，新的法庭記錄顯示，加密貨幣貸款機構Celsius的前三名高管在2022年5月至6月期間提取了5612萬美元的加密貨幣。前首席執行官Alex Mashinsky、前CSO Daniel Leon和CTO Nuke Goldstein主要以比特幣、以太坊、USDC和CEL代幣的形式從托管賬戶提取資金。Mashinsky在2022年5月提取了約1000萬美元的加密貨幣。Leon在5月27日至5月31日期間提取了約700萬美元（以及另外價值400萬美元的CEL表示為 \"抵押品\"）。Goldstein提取了大約1300萬美元（以及另外價值780萬美元的CEL也被表示為 \"抵押品\"）。

Celsius在一個月前以 \"極端的市場條件 \"為由停止了所有用戶的提款后，于7月申請了破產保護。（coindesk）[2022/10/6 18:40:58]

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

來源：金色財經

Tags：CHAAINChainHAIO‘Community Chaingode-chainChain of LegendsProvenance Blockchain

區塊鏈