Meter.io攻击事件分析

前言

北京时间2022年2月5日晚，http://Meter.io?跨链协议遭到攻击，损失约430万美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

Metaverse Game Studios与ImmutableX合作打造Web3游戏Angelic:金色财经报道，独立游戏开发商Metaverse Game Studios宣布与Web3开发平台ImmutableX合作打造Web3游戏Angelic。

此前消息，Metaverse Game Studios曾于3月完成1000万美元的种子基金融资，该融资由Animoca Brands、Pantera Capital和Everyrealm牵头。（Cointelegraph）[2022/12/21 21:58:20]

攻击者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Web 3.0孵化器MetaGoons完成200万美元种子轮融资:1月21日消息，据官方消息，Web 3.0 孵化器 MetaGoons 完成 200 万美元种子轮融资，Flying Falcon、Arrington Capital、Hof Capital 和 LD Capital 等参投。[2022/1/21 9:03:24]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

MetaMask新版本支持Optimism新费用方案:金色财经报道，MetaMask 新版本 V10.5.1 支持最新的 Optimism 费用方案。根据 Optimism 发布的 OVM 2.0 中的交易费用方案，用户交易需要支付两项费用，分别为 L2 执行费用（tx.gasPrice * l2GasUsed）和 L1 费用（l1GasPrice * l1GasUsed）。

此前报道，Optimism 已于本周将 OVM 2.0 更改合并至其主要分支中，并完成了 EVM 等效性升级。EVM 等效性会与 EVM 规范完全一致而不是仅仅兼容，可以简化开发者的开发过程以及降低交易费用。[2021/11/13 6:49:40]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞关键在于跨链桥合约的?deposit?函数中，deposit?函数会根据?resourceID?取相应的depositHandler，并调用?deposit?函数进行实际的质押逻辑。

而在?depositHandler?的?deposit?函数中，存在逻辑缺陷，当?tokenAddress?不为?_wtokenAddress?地址时进行ERC20代币的销毁或锁定，若为?_wtokenAddress?则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址，所以在depositHandler执行deposit逻辑时，已处理过代币转移，故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验，在转由deposiHandler执行deposit时，若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理，实现空手套白狼。

总结

本次攻击事件核心原因在于?http://Meter.io?跨链桥?depositHandler质押处理器中，存在逻辑判断缺陷，满足了跨链桥合约depositETH的逻辑场景，但忽视了deposit逻辑场景存在绕过缺陷。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEPPOSDEPOPOSIonekeydepayPOSCHEposi币是哪国的项目

Gateio热门资讯