分析：Jet Protocol 任意提款漏洞

By：Johan@慢雾安全团队

据JetProtocol官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果分享如下。

相关信息

JetProtocol是运行在Solana上的一个借贷市场，用户可将账号里的代币存入金库，赚取年化收益，同时也可以按一定的比例借出另一种代币。在这个过程中合约会给用户一个note凭证，作为用户未来的提款凭证，用我们熟悉的字眼来说就是LP，而本次漏洞发生的原因也和这个LP的设计有关。

我们知道和以太坊合约相比，Solana合约没有状态的概念，取而代之的是账号机制，合约数据都存储在相关联的账号中，这种机制极大提升了Solana的区块链性能，但也给合约编写带来了一些困难，最大的困难就是需要对输入的账号进行全面的验证。JetProtocol在开发时使用了Anchor框架进行开发，Anchor是由Solana上的知名项目Serum团队开发的，可以精简很多账号验证及跨合约调用逻辑。

Solana市值排名升至第10，SOL 24小时涨15.59%:金色财经报道，CoinMarketCap 数据显示，SOL 市值回升至 9,214,716,840 美元，SOL 现报价 24.84 美元，24 小时涨幅达 15.59%。行情波动较大，请做好风险控制。[2023/1/21 11:24:24]

Anchor是如何工作的呢？我们可以从JetProtocol的一段代码说起：

programs/jet/src/instructions/init_deposit_account.rs

这里的deposit_account账号就是用于存储LP代币数据的账号，用户在首次使用时，需要调用合约生成该账号，并支付一定的存储费用。

数字时装平台House of Blueberry完成600万美元融资:金色财经报道，数字时装平台House of Blueberry完成600万美元融资，Makers Fund领投，Everblue Management参投。本轮融资将用于扩大与游戏以及其他虚拟世界的合作关系。House of Blueberry由Mishi McDuff于2012年创立，已在Roblox、The Sims和Second Life等平台上以自有品牌售出超过2000万个数字资产。[2023/1/17 11:15:05]

而这里的?#?宏定义限定了这个账号的生成规则：

规则1：#

这个约束中，init是指通过跨合约调用系统合约创建账号并初始化，payer=depositor意思是depositor为新账号支付存储空间费用。

彭博社：法官裁定Celsius必须向用户归还4400万美元的加密货币:金色财经报道，首席破产法官Martin Glenn在参与Celsius破产案的各方认为资金属于用户而非Celsius后，于周三发布裁定命令加密货币贷款机构Celsius Network必须将价值约4400万美元的加密货币返还给客户，即使它没有进入Celsius的有息账户。（彭博社）[2022/12/8 21:30:25]

规则2：#

这个约束中将检查给定帐户是否是当前执行程序派生的PDA，PDA(ProgramDerivedAddress)?账号是一个没有私钥、由程序派生的账号，seed和bump是生成种子，如果bump未提供，则Anchor框架默认使用canonicalbump，可以理解成自动赋予一个确定性的值。

印度财政部长：敦促银行使用Web3技术来检测欺诈并生成预警信号:金色财经报道，印度财政部长Nirmala Sitharaman在孟买举行的印度银行协会第 75 届年度大会上银行使用 Web3 和 AI 等技术来检测欺诈并生成预警信号。Nirmala Sitharaman还要求银行制定未来25年的计划，采用数字化和现代技术，到2047年使印度成为发达国家，她表示：“你需要制定战略来满足印度青年在未来 25 年的愿望，银行要有创新的投资组合，以便对年轻人有吸引力，并让他们能够接触到。”（menafn）[2022/9/18 7:04:09]

使用PDA，程序可以以编程方式对某些地址进行签名，而无需私钥。同时，PDA确保没有外部用户也可以为同一地址生成有效签名。这些地址是跨程序调用的基础，它允许Solana应用程序相互组合。这里用的是"deposits"字符+?reserve?账号公钥+?depositor?账号公钥作为?seeds，bump?则是在用户调用时传入。

QCP Capital：Jump Crypto在合并前抛售大量ETH的传言推动以太坊大幅回撤:金色财经报道，QCP Capital表示，过去一周加密市场转跌，比特币跌至20,760低点，以太坊跌至1,523低点。在不到一周的时间里，比特币大幅回调17.7%，以太坊回调25%（分别从近期高点25,215美元和2,032美元）。

QCP Capital分析称，虽然没有任何具体的触发因素，但风险情绪出现负面转变的原因包括：1、Jump Crypto或在合并前抛售大量ETH的传言推动了人们急于从ETH多头中获利；2、美联储官员一直在积极抵制市场上的鸽派言论，这导致股市停滞不前，交易走低，收益率走高，美元全线上涨；3、一般而言，大量获利了结导致在长达一个月的强劲反弹中建立的杠杆多头头寸被清算（尤其是在合并利好后反弹超过130%的ETH中）。

分析师预测，市场看到交易员继续有兴趣购买上行波动率（看涨期权和看涨期权结构），也有兴趣卖出下行。尽管出现抛售，但市场似乎在暂时调整后继续上涨。就方向而言，继续预计市场将在短期内横盘整理。但是，发现在（多头看跌期权与空头看涨期权）上的风险逆转头寸为负，这意味着如果现货价格走低，市场将看到更长的下行波动率。[2022/8/22 12:39:06]

规则3：#

这是一个SPL约束，用于更简便地验证SPL账号。这里指定deposit_account账号是一个token账号，它的mint权限是deposit_note_mint账号，authority权限是market_authority。

Account的宏定义还有很多，这里略表不提，详细可以考虑文档：

https://docs.rs/anchor-lang/latest/anchor_lang/derive.Accounts.html

有了这些前置知识，我们就可以直接来看漏洞代码：

programs/jet/src/instructions/withdraw_tokens.rs

正常情况下，用户调用函数withdraw_tokens提币时，会传入自己的LP账号，然后合约会销毁他的LP并返还相应数量的代币。但这里我们可以看到deposit_note_account账号是没有进行任何约束的，用户可以随意传入其他用户的LP账号。难道使用别人的LP账号不需要他们的签名授权吗？

通过前面分析宏定义代码，我们已经知道了market_authority账号拥有LP代币的操作权限，确实不需要用户自己的签名。那么market_authority又是一个怎么样的账号呢？我们可以看这里：

programs/jet/src/instructions/init_market.rs

这个market_authority也是一个PDA账号。也就是说合约通过自身的调用就可以销毁用户的LP代币。那么对于恶意用户来说，要发起攻击就很简单了，只要简单地把deposit_note_account账号设置为想要窃取的目标账号，withdraw_account账号设置为自己的收款账号，就可以销毁他的LP，并把他的存款本金提现到自己的账号上。

最后我们看一下官方的修复方法：

补丁中并未直接去约束deposit_note_account账号，而是去除了burn操作的PDA签名，并将authority权限改成了depositor，这样的话用户将无法直接调用这里的函数进行提现，而是要通过另一个函数withdraw()?去间接调用，而在withdraw()?函数中账号宏定义已经进行了严密的校验，恶意用户如果传入的是他人的LP账号，将无法通过宏规则的验证，将无法通过宏规则的验证，因为depositor需要满足signer签名校验，无法伪造成他人的账号。

programs/jet/src/instructions/withdraw.rs

总结

本次漏洞的发现过程比较有戏剧性，漏洞的发现人@charlieyouai在他的个人推特上分享了漏洞发现的心路历程，当时他发现burn的权限是market_authority，用户无法进行签名，认为这是一个bug，会导致调用失败且用户无法提款，于是给官方提交了一个赏金漏洞，然后就去吃饭睡觉打豆豆了。

而后官方开发者意识到了问题的严重性，严格地说，他们知道这段代码没有无法提现的漏洞，而是人人都可以提现啊，老铁，一个能良好运行的bug你知道意味着什么吗？！所幸的是没有攻击事件发生。

目前在Solana上发生过多起黑客攻击事件均与账号校验问题有关，慢雾安全团队提醒广大Solana开发者，注意对账号体系进行严密的审查。

标签：POSPOSIHORDEPPOS币posi币是哪国的项目HOR币DEPI

Filecoin热门资讯