宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Gateio > 正文

Cobo安全团队:跨链桥协议Stargate重大安全漏洞分析

作者:

时间:1900/1/1 0:00:00

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约,经Cobo区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。

StargateFinance是近日最受人瞩目的跨链桥项目,截至发文时TVL已超过35亿美金。

Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是:

Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上

Cobra:无论现在还是未来,比特币都将吸引更多的资本:Bitcoin.org网站共同所有者Cobra发推称,没有任何一种资产像比特币一样,即使世界上每个国家都在合作试图夺走它,但它也无法被夺走。无论比特币的价值是现在发现,还是在30年后被发现,它都将不可避免地吸引更多的资本流入。Cobra还表示,更倾向于认为人们还需要几十年时间才能完全掌握比特币的价值。而之所以这么认为,是因为它给普通人留下了更多的时间去积累。此外,希望家、政府和银行最后加入进来,争夺比特币。[2020/8/18]

Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上,此时目标链上的交易验证合约会基于EthereumMPT的依赖关係,对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证

Cobra:希望在市值前10币种中看到另一个“比特币”:8月6日晚间,针对近期BCH社区围绕DAA算法升级问题所引发的讨论,Bitcoin.org网站共同所有者Cobra发推称,BCH有可能将在11月再次分裂。看起来像是在ABC团队要求,“将新区块奖励的8%代币分配到指定地址”。Cobra称,希望在市值前10名币种中看到另一个“比特币”。此前8月4日消息,围绕DAA算法升级,BCH开发者团队产生分歧。Jonathan Toomim曾发文严厉控诉Bitcoin ABC团队专断推进Grasberg算法。不过今日早间消息,包括Jonathan Toomim在内的多位BCH开发者已发布联合声明,将于11月15日升级实施ASERT DAA算法。而此后,Bitcoin ABC首席开发者Amuary也发文,同意实施ASERT难度调整提案。[2020/8/7]

如果验证通过,该receipt被认为是合法的receipt,并向上层协议转发,触发后续的跨链资产操作

被罚1600万美元的ICOBox创始人失联,公司代理人已离职:此前消息,联邦法院命令ICOBox向美国SEC支付1600万美元罚款,原因是ICOBox违反了美国证券法。不过在执行过程中,SEC或许暂时拿不到这笔罚款了。ICOBox创始人在拖欠了两个月房租后早已搬离住所,而其开曼群岛的代理人也已离职,而且无人接替职位。3月5日,加州中央区地方法院批准了SEC对ICOBox平台及其创始人兼首席执行官Nikolay Evdokimov的违约判决动议。SEC于2019年9月首次对ICOBox提起诉讼,指控该公司进行了一次未经注册的证券销售。监管机构还指控该公司在30多笔代币交易中充当无证证券经纪人。Evdokimov通过2017年的ICO从2000多名未经授权的投资者那里筹集了1460万美元。作为判决的一部分,ICOBox将被罚款1600万美元,而Evdokimov将不得不支付超过19.2万美元的个人罚款。(CoinDesk)[2020/3/12]

LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码,发现本次更新是对之前重大安全漏洞的修复。

声音 | Bitcoin.org持有人Cobra:大型交易所下架BSV只会让“拉盘”更容易:比特币官方论坛Bitcoin.org持有人Cobra今日在推特上就“澳本聪获得比特币白皮书和代码版权注册”一事评论称,大型交易所下架BSV只会使其“领导者”更容易在交易量较少的小交易所“拉盘”以及人为地增加其价值,会无意间使合理的价格发现变得更加困难。[2019/5/21]

补丁核心代码如下:

原始漏洞代码在进行MPT验证时,通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot,由于没有限制pointer在proofBytes长度内,因此攻击者可以通过传入越界的pointer,使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能,进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击,打破了LayerZero之前的安全假设。

目前LayerZero协议的Oracle是一个类似多签的合约,三位admin中的两位提交相同的数据后,会被认为数据是有效的。但是Relayer是单签EOA控制,任何一个Relayer都可以提交攻击数据,完成所有的攻击流程。

补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot,保证了hashRoot存在于当前的proofBytes中,从而可以使MPT验证正确的进行下去。

此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外,LayerZero项目的关键合约目前大都还被EOA控制,没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。

在此,Cobo区块链安全团队提醒投资者注意新项目的风险,同时呼吁LayerZero项目方在对合约代码进行深度审计的同时,也尽快将目前EOA控制的特权转移给多籤或者时间锁合约,减少攻击风险敞口。

Reference:

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

标签:COBLAYERROOZERICOBIDlayer币的价值ROOK币NZERO币

Gateio热门资讯
Gate.io MQL、RIM、ZKT and DELFI Trade Competition Reward Distributed Announcement

Gate.ioMQL、RIM、ZKTandDELFITradeCompetitionhascometoasuccessfulend!Accordingtothecriteriaofthisactivity.

1900/1/1 0:00:00
XT.COM關於即將上線QTA(QUOTA)的公告

尊敬的XT.COM用戶:XT.COM即將上線QTA,並在主板區開放QTA/USDT交易對。具體開通時間,請關註後續公告。定額代幣是區塊鏈代幣技術的創新。它是定額生態系統的主要驅動力.

1900/1/1 0:00:00
Biswap (BSW) 紅包雨,與您分享45,000美元等值BSW

活動時間:2022年03月31日17:30至2022年04月08日07:59活動一:註冊幣安賬戶,參與瓜分40,000美元等值Biswap(BSW)卡券獎勵活動期間,通過紅包鏈接成功註冊幣安賬戶,即可鎖定隨機紅包獎勵.

1900/1/1 0:00:00
ZT挖礦寶上線ZTB/BTCDOG - BTCDOG固定挖礦

親愛的用戶: ????ZT挖礦寶將於近期上線“ZTB/BTCDOG-BTCDOG”挖礦活動。本次活動採用“鎖倉挖礦”的模式,鎖倉週期為15天,參與挖礦的幣種為:ZTB/BTCDOG,用戶可根據自己情況靈活分配資產進行參與.

1900/1/1 0:00:00
如何在 Arbitrum 网络使用 Sushi?

Sushi介绍 Sushi是一个去中心化的,由社区驱动的组织,旨在解决不同形式的流动性无法以去中心化的方式与市场连接的问题。目前Sushi提供兑换交易、借贷、流动性挖矿、质押等功能.

1900/1/1 0:00:00
MEXC關於舉行 “ETH 永续合約交易大战,赢取30,000USDT贈金” 活動的公告

尊敬的MEXC用戶: MEXC將開啟"ETH永續合約交易大戰"活動,歡迎新老用戶參與,贏取30,000USDT贈金.

1900/1/1 0:00:00