以太网融合后的重放攻击警戒：跨Omni链桥攻击事件分析

以太网合并后对重放攻击的警惕：跨Omni链桥攻击事件分析SharkTeam刚二、事件分析此事件涉及两条不同链的交易hash和攻击者地址，分别为：

)1)销售点连锁交易hash:0xb DDB 0cc 8bc 9949321 e 1748 f 03503 ed1a 20 DD 618 fbf 0a 51d c 5734 c 975 B1 F8 BDF 5

)2) PoW链交易hash:0x9c 072551861 ce 384203516 f4d 705176 a2d2e 262 d 571 d 853467425 f1 a 861 FB 4

)3)攻击者的地址：0x 82 FAE d2d a 812 d2e5cced 3c 12 B3 baeb 1a 522 DC 677首先，比较了两个交易访问的合同相同，且inputdata完全相同

这意味着，如果调用同一合同中的同一函数，使用相同参数和相同方法签名ID0x23caab49，黑客将调用safeexecutesignatureswithautogaslimit函数。

因此，攻击者在Omni Bridge上迁移200WETH，然后在PoW链上播放相同的Inputdata，获得了额外的200 ETHW。 此时，我们对这里的再生操作持怀疑态度

。 这是因为以太网在硬叉之前强制执行EIP-155，这表明在ETH PoS链上的交易不能在PoW链上重复交易。 在普通交易中，通过nonce进行排序交易，避免重复交易。 交叉链内

，通过chianid识别链的类型。 例如，以太网主chainid为1，ETHW主chainid为10001。 对此，分析了Omni Bridge的对应源代码

。 从Omni Bridge验证chainid的逻辑来看，chainid不是直接用操作码chainid(0x46 )读取的链上的chainid，而是来自unitStorage中保存的值

unitStorage是合同EternalStorage中的状态变量

具有，sourceChainId () )函数的合同BasicAMB继承了BasicBridge和VersionableAMB。 其中，BasicBridge相继继承了合同EternalStorage。 这里保存的chainid是预存的。 如果出现了块链硬叉，并且没有重新设置chainid，或者chainid的人为设置有误，则在合同级别上这不是从操作码中获取的chainid

、链间消息的实际chainid无法正确验证。 这样的漏洞容易被攻击者利用。 问题分析总结：主要是Omni使用的solidity版本为0.4.24，采用手动存储和更新chainid的方式

未在EIP-1344中规定的chainid(0x46 )操作码中进行实际的chainid获取。 三、安全建议引发此次安全事件的原因正在PoW的PoS升级中

，Omni Bridge对chainid没有及时处理。 在过于陈旧的索力版中，存在历史遗留的问题。 建议在后续项目迭代中及时应对新问题并采取必要的代码优化措施。 对于Gnosis链上的Omni Bridge，每天最大传输令牌数限制为250Weth，但为了防止乘积增多，导致更大的损失必须警惕。

推荐阅读

网易星球虚拟货币怎么玩 网易星球开黑钻挖宝兑换人民币这一行为合法吗？你怎么看？

ETH计算器（eth算力计算）

什么是区块链XEM硬币？XEM货币官方网站、总发行和交易平台介绍

BNBChain启动“KickstartProgram”计划以支持链上开发者启动项目

TPT币未来有价值吗？TPT币能涨到多少？

智能链的NFT生态：哪些项目值得体验？_1

支持USDT币种的平蹋縞新加坡平台正规吗

受监管的虚拟货币交易所

虚拟货币交易所历史

中国国内虚拟货币