前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
Metis:正与Poly Network取得联系,黑客新铸造巨额BNB没有流动性用于出售:7月2日消息,以太坊 Layer 2 网络 Metis 发布公告称,已经注意到 PolyBridge 正在发生的问题,并正在与 Poly Network 团队取得联系,以尽量减少攻击的影响并进一步评估情况。
此外,Metis 表示关于在 Metis 上新铸造的 BNB,没有可用的卖出流动性。Metis Andromeda 上的所有资金都是安全的。[2023/7/2 22:13:00]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
Metaverse DDAO vEmpire销毁6.9亿枚SHIB,价值近2.5万美元:12月22日,Metaverse DDAO vEmpire首席执行官Dominic Ryder分享了一笔Etherscan交易,透露DDAO销毁了692,937,338.5 SHIB,价值24,710.15美元。据称这是历史上第四大单笔SHIB销毁。
这并不是vEmpire第一次销毁大量SHIB。11月,它销毁了3.49亿SHIB。最近的销毁使其总销毁量达到10.42亿SHIB,相当于0.00018%的总循环供应量。(Planet Crypto)[2021/12/23 7:59:53]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
Metacartel Ventures合伙人:XRP追踪机器人对多个随机交易所报告了相同交易量:Metacartel Ventures合伙人Adam Cochran发推文称,看来XRP的追踪机器人和清洗交易系统今天一团糟,多个随机交易所今天报告了完全相同的交易量。另外,尽管市场暴跌了40%以上,但12月份的平均交易量数据并没有太大变化。这超级可疑。[2020/12/24 16:22:40]
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。