宇宙链 宇宙链
Ctrl+D收藏宇宙链

漏洞随笔:通过Jet Protocol任意提款漏洞浅谈PDA与Anchor账号验证

作者:

时间:1900/1/1 0:00:00

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。

(来源:https://www.jetprotocol.io/posts/jet-bug-disclosure)

相关信息

Jet Protocol 是运行在 Solana 上的一个借贷市场,用户可将账号里的代币(如:USDC、SOL)存入金库,赚取年化收益,同时也可以按一定的比例借出另一种代币。在这个过程中合约会给用户一个 note 凭证,作为用户未来的提款凭证,用我们熟悉的字眼来说就是 LP,而本次漏洞发生的原因也和这个 LP 的设计有关。

我们知道和以太坊合约相比,Solana 合约没有状态的概念,取而代之的是账号机制,合约数据都存储在相关联的账号中,这种机制极大提升了 Solana 的区块链性能,但也给合约编写带来了一些困难,最大的困难就是需要对输入的账号进行全面的验证。Jet Protocol 在开发时使用了 Anchor 框架进行开发,Anchor 是由 Solana 上的知名项目 Serum 团队开发的,可以精简很多账号验证及跨合约调用逻辑。

Amber Group:Mai Finance金库曾存在严重重入漏洞,项目方已部署新预言机合约:金色财经报道,Amber Group发文称,其区块链安全团队于10月18日在零利率贷款协议Mai Finance的两个金库(SCSEMVT和YCSEMVT)中发现一个严重重入漏洞。该漏洞将允许攻击者操纵抵押品价格,从池中借入所有资金并提走资金。

Amber Group在10月19日联系QiDao团队后,QiDao在10月20日提出解决方案并部署一个新的预言机合约。[2022/12/21 21:57:13]

Anchor 是如何工作的呢?我们可以从 Jet Protocol 的一段代码说起:

programs/jet/src/instructions/init_deposit_account.rs

黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。

据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)[2022/8/21 12:38:29]

这里的 deposit_account 账号就是用于存储 LP 代币数据的账号,用户在首次使用时,需要调用合约生成该账号,并支付一定的存储费用。

Poly Network已修复导致keeper地址被修改为白帽黑客指定地址的跨链合约约漏洞:Poly Network表示,已修复导致keeper地址被修改为白帽黑客指定地址的跨链合约约漏洞,修复方法为对外部调用的合约及方法名做了白名单限制。[2021/8/15 22:15:42]

而这里的 #[account] 宏定义限定了这个账号的生成规则:

规则 1:#[account(init, payer = <target_account>, space = <num_bytes>)]这个约束中,init 是指通过跨合约调用系统合约创建账号并初始化,payer=depositor 意思是 depositor 为新账号支付存储空间费用。

规则 2:#[account(seeds = <seeds>, bump)]这个约束中将检查给定帐户是否是当前执行程序派生的 PDA,PDA (Program Derived Address) 账号是一个没有私钥、由程序派生的账号,seed 和 bump 是生成种子,如果 bump 未提供,则 Anchor 框架默认使用 canonical bump,可以理解成自动赋予一个确定性的值。

安全公司:SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance(YUNO)与KIMCHI.finance(KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发,对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致,即对任何由智能合约拥有者进行的智能合约操作,均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到,并有48小时进行应对操作。[2020/9/2]

使用 PDA,程序可以以编程方式对某些地址进行签名,而无需私钥。同时,PDA 确保没有外部用户也可以为同一地址生成有效签名。这些地址是跨程序调用的基础,它允许 Solana 应用程序相互组合。这里用的是 "deposits" 字符 + reserve 账号公钥 + depositor 账号公钥作为 seeds,bump 则是在用户调用时传入。

动态 | SYS网络或存在漏洞 已建议各交易平台暂停SYS交易:据SYS官方消息,SYS网络可能存在漏洞,团队目前未确定任何漏洞。SYS已经建议各交易平台在SYS调查期间暂停SYS相关交易。SYS现全球均价为0.2789美元,以47.51%领涨市值前百币种。[2018/7/4]

规则 3:#[account(token::mint = <target_account>, token::authority = <target_account>)]

这是一个 SPL 约束,用于更简便地验证 SPL 账号。这里指定 deposit_account 账号是一个 token 账号,它的 mint 权限是 deposit_note_mint 账号,authority 权限是 market_authority。

Account 的宏定义还有很多,这里略表不提,详细可以考虑文档:https://docs.rs/anchor-lang/latest/anchor_lang/derive.Accounts.html

有了这些前置知识,我们就可以直接来看漏洞代码:

programs/jet/src/instructions/withdraw_tokens.rs

正常情况下,用户调用函数 withdraw_tokens 提币时,会传入自己的 LP 账号,然后合约会销毁他的 LP 并返还相应数量的代币。但这里我们可以看到 deposit_note_account 账号是没有进行任何约束的,用户可以随意传入其他用户的 LP 账号。难道使用别人的 LP 账号不需要他们的签名授权吗?

通过前面分析宏定义代码,我们已经知道了 market_authority 账号拥有 LP 代币的操作权限,确实不需要用户自己的签名。那么 market_authority 又是一个怎么样的账号呢?我们可以看这里:

programs/jet/src/instructions/init_market.rs

这个 market_authority 也是一个 PDA 账号。也就是说合约通过自身的调用就可以销毁用户的 LP 代币。那么对于恶意用户来说,要发起攻击就很简单了,只要简单地把 deposit_note_account 账号设置为想要窃取的目标账号,withdraw_account 账号设置为自己的收款账号,就可以销毁他的 LP,并把他的存款本金提现到自己的账号上。

最后我们看一下官方的修复方法:

补丁中并未直接去约束 deposit_note_account 账号,而是去除了 burn 操作的 PDA 签名,并将 authority 权限改成了 depositor,这样的话用户将无法直接调用这里的函数进行提现,而是要通过另一个函数 withdraw() 去间接调用,而在 withdraw() 函数中账号宏定义已经进行了严密的校验,恶意用户如果传入的是他人的 LP 账号,将无法通过宏规则的验证,将无法通过宏规则的验证,因为 depositor 需要满足 signer 签名校验,无法伪造成他人的账号。

programs/jet/src/instructions/withdraw.rs

总结

本次漏洞的发现过程比较有戏剧性,漏洞的发现人 @charlieyouai 在他的个人推特上分享了漏洞发现的心路历程,当时他发现 burn 的权限是 market_authority,用户无法进行签名,认为这是一个 bug,会导致调用失败且用户无法提款,于是给官方提交了一个赏金漏洞,然后就去吃饭睡觉打豆豆了。

而后官方开发者意识到了问题的严重性,严格地说,他们知道这段代码没有无法提现的漏洞,而是人人都可以提现啊,老铁,一个能良好运行的 bug 你知道意味着什么吗?!所幸的是没有攻击事件发生。

目前在 Solana 上发生过多起黑客攻击事件均与账号校验问题有关,慢雾安全团队提醒广大 Solana 开发者,注意对账号体系进行严密的审查。

标签:CCOACCUNTCOUmusiccoinrwaccUNT ChainCOURT

比特币最新价格热门资讯
真假元宇宙:一边生猛 一边清醒 一边战栗

一场假装张扬的脑洞:饥渴时,谁递给你一杯“可乐”,你又动了谁的“奶酪”?过去一年,科技圈什么关键词最热? “元宇宙”或是其一.

1900/1/1 0:00:00
元宇宙引爆数字财富的黄金十年

哈佛商学院教授克莱顿·克里斯坦森(Clayton M. Christensen)在《创新者的窘境》(The Innovator's Dilemma)中提出,需要最终用户改变行为的创新才是颠覆市场的创新.

1900/1/1 0:00:00
不用任何框架开发 Web 应用程序:可能吗

过去流行的是 Angular,然后是 React,现在是 Vue</ul>。Binance首席执行官赵长鹏:最近加密货币价格下滑不用担心:据btcmanager消息,Binance创始人兼首席执行官赵长鹏在推特上表示,此次.

1900/1/1 0:00:00
NFT才是元宇宙的中心 带来文化产业两大新变革

在元宇宙生态里,NFT比虚拟人重要得多。NFT才是元宇宙的中心。说是宇宙中心,因为我曾经在号称宇宙中心的北京五道口附近住过几年——五道口是一个顶级学府(清华、北大)和工人俱乐部共存、铁路从马路中穿膛而过、最昂贵的高科技大厦和几块钱一张.

1900/1/1 0:00:00
金色观察|Relation:个人拥有的Web3社交图谱

近些天,一直在寻找公链上的社交应用协议,可以很明显发现的是,web3的社交已经脱胎于web2的形态,以公链上的数据为核心要素去设计.

1900/1/1 0:00:00
「社区可组合性」能否帮助 Web2 用户跃入 Web3?

Web3 已经渗透到主流文化中,从帕丽斯·希尔顿(Paris Hiltion)在《今夜秀》上展示她的 NFT 到 ConstitutionDAO 试图购买仅存的美国宪法副本之一.

1900/1/1 0:00:00