前言
北京时间2022年2月5日晚,http://Meter.io?跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
分析
基础信息
tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
Compound社区发起为Comet市场部署初始化ENS子域的提案:金色财经报道,Compound社区发起为Comet市场部署初始化ENS子域的提案,旨在保留所有社区批准部署的链上ENS文本记录,预计将于两天后开启投票。该提案提议为compound-community-licenses.eth创建新的v3-additional-grantsENS子域,并设置时间锁,以存储文本记录,包括未来启动新的Compound III(Comet)市场的提案等内容。
目前Compound III(Comet)市场在以太坊主网上有2个独立的部署(USDC,WETH),第三个即将在Polygon上推出。[2023/2/7 11:51:38]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
德卡银行、兴业银行、花旗银行共同选择Metaco为机构客户开发数字资产:金色财经报道,德国德卡银行与法国兴业银行和花旗银行共同选择瑞士的Metaco为机构客户开发数字资产。德卡银行管理着3600亿欧元(3900亿美元)的资产。在获得监管批准之前,总部位于法兰克福的DekaBank将利用Metaco的托管技术和协调平台Harmonie来处理其加密托管和资产管理业务。(CoinDesk)[2023/1/31 11:38:29]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
METAXDAO社区代表:以区块链为底层技术的革命正在被主流社会认可:据官方消息,4月23日,世界区块链大会暨METAXDAO首发交易所敲钟大会在马来西亚国家会展中心举行,近2000名来自世界各国的区块链爱好者参加了大会,据悉马来西亚有168名丹斯里,拿督斯里,拿督的社会名流参与了此次会议。大会主办方代表METAXDAO社区代表拿督斯里梁启发在发言中表示:今天是一个值得纪念的日子,也是会被载入币圈历史的一天,世界区块链大会在马来西亚国家会展中成功举办,标志着以区块链为底层技术的革命正在被主流社会认可,一个以区块链+数字货币+web3.0组合出来的新的去中心化组织META XDAO横空出世,它的诞生将是对现代公司制的颠覆。[2022/4/24 14:44:50]
ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的?deposit?函数中,deposit?函数会根据?resourceID?取相应的depositHandler,并调用?deposit?函数进行实际的质押逻辑。
而在?depositHandler?的?deposit?函数中,存在逻辑缺陷,当?tokenAddress?不为?_wtokenAddress?地址时进行ERC20代币的销毁或锁定,若为?_wtokenAddress?则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于?http://Meter.io?跨链桥?depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。