前言
北京时间2022年2月5日晚,http://Meter.io跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
专家呼吁 Meta 停止向未成年人开放 Horizon Worlds:金色财经报道, 4月14日,数十家倡导组织和儿童安全专家签署致 Meta 首席执行官扎克伯格的团体信,呼吁 Meta 终止允许未成年人进入其新虚拟现实世界的计划。专家们认为,未成年人将在虚拟现实应用程序中面临骚扰和隐私侵犯,该应用程序仅处于早期阶段。“Meta 必须等待同行评审,以确定儿童和青少年是安全的。”信中写道。报道称,Meta 计划在未来几个月内邀请青少年加入其元宇宙应用程序 Horizo??n Worlds。[2023/4/17 14:07:19]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
报告:Meta元宇宙VR平台Horizon Worlds将置于“质量封锁”状态:金色财经报道,由于持续存在的漏洞,Meta领导层将该公司的元宇宙VR平台Horizon Worlds置于“质量封锁”状态,将持续到今年年底。
根据The Verge获得的公司内部备忘录,Meta的Horizon Worlds团队因为很少使用该平台而多次受到部门领导的批评,尽管他们多次被要求在工作和家庭中使用该平台。进一步的备忘录显示,Horizon Worlds团队已被指示在今年剩下的时间里保持“质量封锁”状态,以解决平台外观和功能方面的长期问题。(decrypt)[2022/10/8 12:49:31]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
Meta元宇宙硬件将使用博通芯片,年规模超10亿美元:5月31日消息,摩根大通分析师今日表示,Facebook母公司Meta Platforms将使用博通公司的定制芯片来生产其“元宇宙”硬件。这意味着,Meta Platforms将成为博通的“下一个十亿美元”ASIC芯片客户。
?摩根大通称,得益于博通与Meta的交易,以及与Alphabet和微软的合作伙伴关系,ASIC(专用集成电路)芯片今年将为博通带来20亿美元至25亿美元的收入。
分析师哈兰·苏尔(Harlan Sur)称:“我们认为,这些合同主要是5纳米和3纳米工艺,将用于支持Meta的元宇宙硬件架构。”当前,Meta正在元宇宙领域投入巨资,包括为硬件增加新功能,以作为其元宇宙的入口。(鞭牛士)[2022/6/1 3:53:57]
ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。