前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
MetaMask:网传5000枚ETH因其漏洞被盗不实,但正研究此漏洞来源:4月19日消息,加密钱包Meta Mask引用其开发人员Taylor Monahan的一条不明原因盗币攻击长推文(thread)称,11个链上地址被盗超5000枚ETH并非特指是因MetaMask漏洞导致,声称MetaMask钱包被黑客入侵的说法是不正确的,正与Web3钱包领域的从业者合作研究此漏洞的来源。[2023/4/19 14:12:29]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
美联国际教育(METX.US)拟与行业专家合作,创立加密货币挖矿合资公司:12月23日消息,美联国际教育(METX.US)12月22日宣布,该公司已于2021年12月20日与行业专家达成协议,成立一家专门从事加密货币挖掘设备的研发、生产和销售的合资企业。根据该协议,各方同意组建研发团队,建立有效的研发机制,合营企业研发活动或依赖合营企业资源产生的与合营企业经营活动相关的知识产权将属于到合资企业。[2021/12/23 7:59:27]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
Theta区块链已支持通过MetaMask插件钱包访问:去中心化流媒体平台Theta Network宣布,已支持通过MetaMask插件钱包访问Theta区块链网络,只需要设置自定义网络并配置自定义RPC。Theta Network表示,目前MetaMask只适用于存储和转移TFUEL和TNT-20代币,暂时不支持支持THETA代币,未来可能会增加支持。[2021/8/5 1:36:27]
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。