警惕以太坊合并后的重放攻擊：Omni跨鏈橋被攻擊事件分析_HAI:CHA

一、事件描述

2022年9月18日，以太坊合并完成后，PoW鏈遭到PoS鏈上交易的重放攻擊，根本原因是網橋未正確讀取并驗證區塊鏈的chainid。攻擊者首先通過Gnosis鏈的Omni跨鏈橋轉移了200WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200ETHW。

SharkTeam對此事件進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

哈爾濱市局：警惕以虛擬貨幣、 區塊鏈為噱頭的非法集資騙局:近年來，一些不法分子打著“金融創新”、“區塊鏈”的旗號，通過“拆分資產”抵押、發行“虛擬貨幣”等方式吸收資金，侵害公眾合法權益。近日，哈爾濱市局的經偵民警詳細分析總結了此類非法集資的主要特征，希望能夠幫助市民提高防范意識，遠離非法集資。

1. 網絡化運作，跨境化騙局。這種非法集資主要依托互聯網、聊天工具進行交易，利用網上支付工具收支資金，風險波及范圍廣、擴散速度快。

2. 空投“糖果”，連蒙帶騙，難發現。不法分子利用熱點概念進行炒作，編造名目繁多的“高大上”理論，有的還利用名人、大V“站臺”宣傳，以空投“糖果”進行誘惑，宣稱“幣值只漲不跌”、“投資周期短、收益高、風險低”，具有較強蠱惑性。

3.“動靜”相結合，騙你手段多樣。不法分子通過公開宣傳，以“靜態收益”（炒幣升值獲利）和“動態收益”（發展下線獲利）為誘餌，吸引公眾投入資金，并利誘投資人發展下線人員加入，不斷擴充資金池。盤子越做盤大，上當的人也越來越多，汪少受騙者到后來，都成了犯罪分子的幫手。（哈爾濱新聞網）[2020/6/21]

二、事件分析

動態 | 咸寧市地方金融工作局：警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資:近期，一些不法分子打著“金融創新”“區塊鏈”的旗號，通過發行所謂“虛擬貨幣”“虛擬資產”“數字資產”等方式吸收資金，侵害公眾合法權益。咸寧市地方金融工作局提醒廣大市民：警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資。（新浪財經）[2019/10/29]

該事件涉及兩個不同鏈的交易hash以及攻擊者地址，分別如下：

PoS鏈交易hash：0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5

動態 | 警惕以“區塊鏈”名義實施非法集資行為 長沙市天心區端掉一窩點:據湖南日報消息，長沙市天心區端掉一個打著“區塊鏈”旗號從事虛擬貨幣宣傳的非法集資窩點，以“Plus Token區塊鏈錢包”為噱頭開展宣講活動，疑似通過此方式引誘群眾投資。該團隊來自韓國，宣稱投資者存入100萬元，復利一年就能賺到700萬元。投資者除保本外，每月還能獲得10%到30%的收益，直接發展一名下線獎勵100%，二層到十層各獎勵10%，具備傳銷的典型特征。建議廣大群眾對此類非法金融宣講活動保持警惕。[2019/3/8]

動態 | 烏魯木齊晚報：警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子的投資”、“理財”項目:2月21日，烏魯木齊晚報發布《防范非法集資常識》，務必警惕以投資“虛擬貨幣”、“區塊鏈”等為幌子的“投資”、“理財”項目。[2019/2/24]

PoW鏈交易hash：0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4

攻擊者地址：0x82FaEd2dA812D2E5CCed3C12b3baeB1a522DC677

首先，我們對比發現兩筆交易訪問的合約相同，并且inputdata完全相同，即調用了同一個合約的同一個函數并且參數相同，根據相同的方法簽名ID?0x23caab49可知，黑客調用safeExecuteSignaturesWithAutoGasLimit函數。

因此，攻擊者通過OmniBridge轉移200WETH，然后在PoW鏈上重放了相同的Inputdata，獲得了額外的200ETHW。

此時，我們對這里的重放操作抱有懷疑態度。因為，以太坊網絡在硬分叉之前強行執行EIP-155，這就說明ETHPoS鏈上交易不能在PoW鏈上重復交易。在正常的交易中，我們通過nonce來進行排序交易，避免重復交易。在跨鏈中，我們會根據chianid進行識別鏈的類型，比如以太坊主網的chainid是1，ETHW主網的chainid是10001。

對此，我們分析了OmniBridge相應的源碼。我們查看一下OmniBridge驗證chainid的邏輯，發現chainid的來源于unitStorage中存儲的值，而不是通過操作碼CHAINID直接讀取的鏈上chainid。

unitStorage是合約EternalStorage中的狀態變量，sourceChainId()函數所在的合約BasicAMB繼承了BasicBridge和VersionableAMB。其中，BasicBridge陸續繼承了合約EternalStorage。這里保存的chainid是預先存儲好的，如果發生區塊鏈的硬分叉而chainid又沒有重新設置或者chainid人為設置有誤，從合約層面上來說，由于不是通過操作碼獲取的chainid，不會正確驗證跨鏈消息的實際chainid。這樣的漏洞，容易被攻擊者利用。

問題分析總結：主要是Omni使用的solidity版本是0.4.24，采用的是手動存儲和更新chainid的方式，并未通過EIP-1344中規定的CHAINID操作碼進行實際chainid獲取。

三、安全建議

引發本次安全事件的原因是在PoW升級PoS過程中，OmniBridge對chainid未及時處理。導致過舊的solidity版本中，存在歷史遺留問題。建議在后續項目迭代中，及時應對新問題，采取必要的代碼優化措施。雖然Gnosis鏈上OmniBridge有每日最大轉移代幣數量限制250個WETH，但是依舊要保持警惕，以防止積少成多，造成更大的損失。

Tags：HAIChainAINCHAsanjinchainstar kay ChainLuxochainCharged Particles

火星幣