前言
北京时间2022年2月5日晚,http://Meter.io跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
专家呼吁 Meta 停止向未成年人开放 Horizon Worlds:金色财经报道, 4月14日,数十家倡导组织和儿童安全专家签署致 Meta 首席执行官扎克伯格的团体信,呼吁 Meta 终止允许未成年人进入其新虚拟现实世界的计划。专家们认为,未成年人将在虚拟现实应用程序中面临骚扰和隐私侵犯,该应用程序仅处于早期阶段。“Meta 必须等待同行评审,以确定儿童和青少年是安全的。”信中写道。报道称,Meta 计划在未来几个月内邀请青少年加入其元宇宙应用程序 Horizo??n Worlds。[2023/4/17 14:07:19]
基础信息
华为云牵头启动 Metaverse/Web3.0 联盟:金色财经报道,据Morpheus labs发推特,在巴厘岛举办的华为云 APAC 合作伙伴领袖峰会上,华为牵头与 Blockchain Solutions、DeepBrain Chain、EDNS Domains、Morpheus labs、Numen、Polygon 等合作启动 Metaverse/Web3.0 联盟。[2023/2/27 12:31:06]
tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
Meta将在马德里构建一个元宇宙创新中心:2月28日消息,Meta(原 Facebook)呼吁全球合作建立必要的基础设施,以支持其蓬勃发展的元宇宙计划。随着今年全球移动通信大会(MWC 2022)即将在巴塞罗那举行,Meta 已经宣布与电信巨头 Telefónica 达成合作伙伴关系,双方将在西班牙首都马德里共同建设一个元宇宙创新中心,旨在通过各种试验和测试计划来加速元宇宙网络和设备的准备工作。此外,Telefónica 和 Meta 还计划为西班牙本地初创公司和开发人员提供一个突破性的 5G 实验室,让他们将能够在 Meta 和 Telefónica 的网络基础设施和设备上使用元宇宙端到端测试平台。(VentureBeat)[2022/2/28 13:28:13]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
ConsenSys将推出机构级版本的MetaMask钱包:金色财经报道,ConsenSys宣布,由于2020年DeFi繁荣发展导致需求增长,其将开始为交易公司和加密货币托管人提供机构级版本的MetaMask钱包。首个合作伙伴将是Curv,它将把MetaMask集成到其安全基础架构中。[2020/12/11 14:50:51]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。