前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
MetaMask在Dapp中启动“Bridge Aggregator”,支持Connext、Hop、cBridge等:11月9日消息,MetaMask 在 MetaMask Portfolio dApp 中推出跨链桥功能“MetaMask Bridges”,可帮助用户寻找将代币从一个链移动到另一个链的最佳路线。目前此测试版本支持以太坊、Avalanche、BNB Chain、Polygon 网络,用户可进行 ETH/WETH、普通稳定币(例如 DAI)和原生 Gas 代币(例如 MATIC)的跨链,且每次跨链金额高达 1 万美元。据悉,MetaMask Bridges 只使用经过团队审查的跨链桥,包括 Connext、Hop、Celer cBridge、Polygon Bridge。[2022/11/9 7:23:05]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
Meta Platforms收盘跌26%,创下了美股市场历史上的最大市值跌幅:金色财经报道,美股收盘,三大股指齐重挫,纳指大跌3.7%,道指初步收跌约520点。科技股拖累大盘,Meta Platforms收盘跌26%,创下了美股市场历史上的最大市值跌幅,Snap跌23.5%、Spotify跌16.7%。 (金十)[2022/2/4 9:30:26]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
动态 | MetaMask 4.11.1版本现已支持Ledger硬钱包:据bloqwire消息,MetaMask 4.11.1版本现在已经支持Ledger硬钱包,以保障以太坊用户的安全。[2018/9/27]
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
Terra生态Kujira协议致力于为所有DeFi玩家提供一系列有效的使用工具,目前已上线为普通用户提供参与借贷清算机会的ORCA、集DEX与投票功能的 BLUE,以及一键多地址转账产品BELUGA.
1900/1/1 0:00:00毕业证书可以证明我们就读过的院校,奖励证书可以证明我们所获得的荣誉,专业技能证书可以证明自身的工作能力,这一张张的标签串联起来足以刻画出我们的生活轨迹.
1900/1/1 0:00:00当我们在使用 Web2 上的应用时,第一件事情就是登录账户。账户代表着我们在网络上的身份,它记录了我们在互联网上发布、浏览的内容以及互动和关注的人.
1900/1/1 0:00:00也许你是一位独立艺术家,你希望为自己的加密艺术建立一个定制的中心,或者你正在掌管一家Web3 唱片公司,然后想要一个众多艺术家可以使用的时尚平台.
1900/1/1 0:00:004 月 22 日,以太坊二层扩展网络?Polygon发文介绍其新网络 Supernets,这是一种为支持 Web3 技术而构建的区块链协议.
1900/1/1 0:00:00Hubble是基于Solana的一个零息借贷协议。Hubble 将多种功能组合到一个借贷平台中,以多种方式提高资本效率.
1900/1/1 0:00:00