Meter.io 攻击事件分析

前言

北京时间2022年2月5日晚，Meter.io 跨链协议遭到攻击，损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

分析

基础信息

tx（Moonriver）：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

MetaMask在Dapp中启动“Bridge Aggregator”，支持Connext、Hop、cBridge等:11月9日消息，MetaMask 在 MetaMask Portfolio dApp 中推出跨链桥功能“MetaMask Bridges”，可帮助用户寻找将代币从一个链移动到另一个链的最佳路线。目前此测试版本支持以太坊、Avalanche、BNB Chain、Polygon 网络，用户可进行 ETH/WETH、普通稳定币（例如 DAI）和原生 Gas 代币（例如 MATIC）的跨链，且每次跨链金额高达 1 万美元。据悉，MetaMask Bridges 只使用经过团队审查的跨链桥，包括 Connext、Hop、Celer cBridge、Polygon Bridge。[2022/11/9 7:23:05]

攻击者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Meta Platforms收盘跌26%，创下了美股市场历史上的最大市值跌幅:金色财经报道，美股收盘，三大股指齐重挫，纳指大跌3.7%，道指初步收跌约520点。科技股拖累大盘，Meta Platforms收盘跌26%，创下了美股市场历史上的最大市值跌幅，Snap跌23.5%、Spotify跌16.7%。 （金十）[2022/2/4 9:30:26]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

ERC20Handler（depositHandler）：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

动态 | MetaMask 4.11.1版本现已支持Ledger硬钱包:据bloqwire消息，MetaMask 4.11.1版本现在已经支持Ledger硬钱包，以保障以太坊用户的安全。[2018/9/27]

漏洞原理

漏洞关键在于跨链桥合约的deposit函数中，deposit函数会根据resourceID取相应的depositHandler，并调用deposit函数进行实际的质押逻辑。

而在depositHandler的deposit函数中，存在逻辑缺陷，当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定，若为_wtokenAddress则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址，所以在depositHandler执行deposit逻辑时，已处理过代币转移，故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验，在转由deposiHandler执行deposit时，若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理，实现空手套白狼。

总结

本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中，存在逻辑判断缺陷，满足了跨链桥合约depositETH的逻辑场景，但忽视了deposit逻辑场景存在绕过缺陷。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEPPOSPOSIDEPODEPEPOSWposi币的怎么

Pol币热门资讯