本系列课程“Move语言安全性分析及合约财务审计关键点”将深入讲解系统漏洞,包括基本内容管理权限系统漏洞、再入系统漏洞、逻辑性校检系统漏洞、函数公式故意复位、返回攻击、提议攻击、合约更新系统漏洞、控制预言机、三明治攻击、重放攻击。本章将具体探讨“重放攻击”。
重放攻击是指故意或诈骗的复制、延迟发送一些合理的数据信息的攻击方式。攻击者可以用这种方法欺骗系统软件,让系统执行一个原本无效的操作。在区块链技术中也存在重放攻击,身份验证需要进行数据签名验证过程,攻击者可以利用先前使用过的数据签名进行验证,从而获取访问权限。本章将重点探讨区块链中的重放攻击以及对Move生态系统的危害。
第一部分将对重放攻击进行分类,包括交易重放和签字重放。交易重放指重复使用已存在的交易以及签字,将其放在目标链上,进而进行欺骗。签字重放指重复使用交易数据信息里的私钥签名,重放过程中只重放该数据信息和签字。签字重放是针对智能合约的攻击,可以在同一生态系统跨链攻击、跨生态系统公有链攻击。
第二部分将介绍一些实际用例,包括Optimism重放攻击。在这个案例中,黑客通过重放交易成功窃取了Optimism慈善基金会的2000万枚OP代币。攻击全过程中利用了Solidity中存在的系统漏洞,包括交易重放、新老版本号差别、主链交易签名验证等要素,最终取得了成功。