前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
“无聊猿”BAYC主题咖啡公司Boring Brew被Web3数字资产公司Metavesco收购:金色财经报道,据“无聊猿”BAYC主题咖啡公司Boring Brew在其官推宣布,该公司已经被Web3数字资产公司Metavesco收购,收购价格总计约30万美元,其中包括4.5万美元现金和50万股Metavesco公司限制性股票(根据当前股价计算约合24万美元)。收购完成后,Boring Brew创始人Erod.Eth将作为战略顾问加入Metavesco团队,帮助后者在咖啡、NFT和技术方面寻求突破创新。[2023/6/14 21:36:07]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
扎克伯格宣布Facebook Pay更名为Meta Pay:金色财经报道,Facebook母公司Meta首席执行官扎克伯格宣布,Facebook Pay正式更名为Meta Pay,他称这一变化是Meta公司为其元宇宙愿景创建一个数字钱包的 “第一步”。在不久的将来,该软件不会有太大的变化。扎克伯格说,他设想的未来是,Meta Pay作为一个通用的钱包,用于支付你在元宇宙中购买或创造的所有数字物品。
此前报道,Meta申请Meta Pay商标,或将推出包含加密货币的支付平台。(鞭牛士)[2022/6/23 1:25:56]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
以太坊2.0客户端Prysmatic Labs将推出PrysmEth2客户端V2.0.0版本:8月3日消息,以太坊2.0客户端Prysmatic Labs将于未来几个月发布PrysmEth2客户端V2.0.0版本,其中主要更新包括:兼容Altair升级;删除旧版Slasher,新的Slasher将作为信标节点内部功能实现;为了更好地支持Eth2标准API,还将删除不推荐使用的标志和代码并重构存储库。对于用户而言,需要的操作包括:及时更新节点,PrysmV2.0.0版本将在Altair硬分叉前至少一周推出;停止使用旧版Slasher并等待V2.0.0版本;删除不推荐使用的标志及代码。另外,使用Prysm的开发人员需要更改Prysm包的导入路径。
注:此前报道以太坊信标链首个升级Altair已于七月上旬从Alpha版本转变为Beta版本,按照此前公布的时间表,Altair升级预计将在今年八月上旬正式部署。[2021/8/3 1:31:37]
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。