日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约,经Cobo区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。
StargateFinance是近日最受人瞩目的跨链桥项目,截至发文时TVL已超过35亿美金。
Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是:
Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上
Mysten Labs收购SuiNS资产,以简化和增强Sui用户体验:3月21日消息,Sui开发团队Mysten Labs收购Sui生态域名服务Sui Name Service(SuiNS)部分资产,此次收购将使Mysten Labs继续开发和增强身份服务基础架构和服务,作为Sui区块链的核心基础架构组成部分。Mysten Labs表示,正在与SuiNS合作为Sui社区带来更安全、更简单的体验。[2023/3/21 13:16:52]
Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上,此时目标链上的交易验证合约会基于EthereumMPT的依赖关係,对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证
韩国当局正研究美SEC诉XRP案件等案例,以参考制定ST0相关规定:2月14日消息,据消息人士透露,韩国金融监督院下属的数字资产研究组正在以虚拟资产相关的海外事例为中心进行研究,包括仔细参考预计最早于3月取得结果的XRP和美国证券交易委员会(SEC)之间的诉讼,以制定韩国国内证券型代币(ST0)相关规定。
此前金色财经报道,韩国金融服务委员计划允许ST0以证券形式发行和流通,区别于虚拟资产;韩国金融监督院院长表示,将统一代币“证券属性”判断标准,并于本月召开说明会。(News1)[2023/2/14 12:05:10]
如果验证通过,该receipt被认为是合法的receipt,并向上层协议转发,触发后续的跨链资产操作
外媒披露NBA球星凯德·坎宁安曾于去年与BlockFi签署合作协议:11月16日消息,据外媒报道,去年,NBA顶级选秀明星、底特律活塞队的凯德·坎宁安(Cade Cunningham)与BlockFi签署了一项协议,签约奖金的100%都是比特币。
据此前媒体报道,作为协议的一部分,坎宁安将与BlockFi合作制作教育视频,同时参与促销赠品和独家采访。坎宁安的年薪约为1000万美元,但不清楚他会通过与BlockFi的合作获得多少加密货币收入。
此前11月11日消息,BlockFi宣布因FTX事件导致公司无法照常营业,暂停提款服务。今日早些时候消息,华尔街日报报道称BlockFi计划申请破产保护。(Front Office Sports)[2022/11/16 13:12:04]
LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码,发现本次更新是对之前重大安全漏洞的修复。
现场丨Jacob Lee:区块链帮助地区原住民构建信用体系:金色财经7月3日现场报道,在台北举办的2018亚洲区块链峰会(ABS)上,DTCO联合创始人兼CEOJacob Lee说,地区原住民有自己特别的文化和社群,区块链可以为其社群身份提供认证工具,与原住民共同合作开发,加强原住民对自己数据的自主权,原住民管理、拥有自己的身份认证和应用体系;区块链还可以帮助原住民发行社群Token,打造一个比较有效率的信任体系,同时更好的保存文化,促进环保事业发展,提升原住民福祉。[2018/7/3]
补丁核心代码如下:
原始漏洞代码在进行MPT验证时,通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot,由于没有限制pointer在proofBytes长度内,因此攻击者可以通过传入越界的pointer,使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能,进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击,打破了LayerZero之前的安全假设。
目前LayerZero协议的Oracle是一个类似多签的合约,三位admin中的两位提交相同的数据后,会被认为数据是有效的。但是Relayer是单签EOA控制,任何一个Relayer都可以提交攻击数据,完成所有的攻击流程。
补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot,保证了hashRoot存在于当前的proofBytes中,从而可以使MPT验证正确的进行下去。
此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外,LayerZero项目的关键合约目前大都还被EOA控制,没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
在此,Cobo区块链安全团队提醒投资者注意新项目的风险,同时呼吁LayerZero项目方在对合约代码进行深度审计的同时,也尽快将目前EOA控制的特权转移给多籤或者时间锁合约,减少攻击风险敞口。
Reference:
https://eth.wiki/fundamentals/patricia-tree
https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40
https://www.diffchecker.com/RJdDTCx7
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。