前言
北京时间2022年2月5日晚,http://Meter.io跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
Metis“重修巴别塔”第一阶段(预约)耗时97分钟:据官方消息,Layer2 DAO基础协议Metis举行的首个由社群共同完成 NFT 艺术品“重修巴别塔”的活动,第一阶段(预约)耗时97分钟(原计划5天)就完成了2000个NFT的预留和2000个全球部落(DAO)的生成。在进入申领阶段之前,所有已建成的部落仍然可以邀请更多成员加入进行信任(Trust)来提升部落的算力值,加入的成员也可以获得Metis Token作为激励。
申领阶段开始以后,最先申领到NFT的256个部落将共同完成“重建巴别塔”艺术品NFT拼图,该艺术品NFT将在OpenSea进行拍卖,收益所得将在艺术家和256个参与社群之间进行分配。[2021/4/22 20:46:32]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
声音 | Coinmetrics联合创始人:XRP将永远不会被银行使用:Ripple声称提供跨境支付和汇款相关革命性解决方案,其网络包括全球200多家地区性和国际性银行。然而,大多数金融机构还没有转向ODL。虽然Ripple可能有很多筹码,但XRP停滞不前的价格走势引起很多人的担忧。Coinmetrics.io联合创始人Nic Carter表示,“如果有任何银行家不喜欢的东西,那就是被告知银行将使用XRP。他们永远不会使用它,有结构性的原因,他们无法使用。(Ripple支持者知道巴塞尔协议III吗?)即使他们可以,他们也不会。”该协议是2007-2008年金融危机的结果。主要原则侧重于资本要求、杠杆率和流动性要求,旨在提高流动性并降低杠杆率。然而,这一建议遭到智库和银行家的反对,他们认为监管框架将有利于大型银行,从而对全球金融体系的稳定性产生不利影响。不可否认,Ripple正在成长为一家金融科技公司和汇款提供商。如今Ripple的工作允许XRP充当传统银行家和加密圈之间的桥梁;这就是越来越多银行采用XRP的原因。但是,尽管采用开发和合作关系的消息不断增加,但Ripple和XRP距离真正被银行接受还有很长一段路要走。(AMBCrypto)[2019/11/30]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
动态 | 非洲化妆品公司Air Cosmetics接受加密货币支付:据Webwire报道,非洲化妆品公司Air Cosmetics宣布接受加密货币支付,包括BTC、ETH和MTCN等。[2018/11/14]
ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。