前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
MetaverseGo完成420万美元种子轮融资,Galaxy Interactive领投:8月9日消息,总部位于英属维尔京群岛的移动游戏平台Metaverse Go完成420万美元种子轮融资,估值达4000万美元,Galaxy Interactive领投,Delphi Digital、Dragonfly Capital、Mechanism Capital、Infinity VenturesCrypto、Shima Capital、Com2uS、Akatsuki、Ascensive Assets、BitScale Capital、Yield Guild Games(YGG)、Breeder DAO、Mentha Partners和Emfarsis参投,所筹资金将用于软件开发,确保与电信提供商和战略招聘的合作伙伴关系。
注:MetaverseGo允许用户只用一个手机号码即可注册并开始使用AxieInfinity和Cyball等游戏。(TheBlock)[2022/8/9 12:11:24]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
Celer推出的跨链支付网络cBridge宣布支持MetaGameHub DAO:4月21日消息,由 Celer Network 推出的跨链支付网络 cBridge 宣布支持 MetaGameHub DAO。用户现可通过 cBridge 在以太坊与 BNBChain 之间进行对 MGH 的高速低成本跨链转账。[2022/4/21 14:37:48]
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
美SEC:Meta公司必须让股东对其“元宇宙战略”提案进行投票:金色财经报道,美国证券交易委员会(SEC)已经裁定 Facebook 和 Instagram 的母公司 Meta 必须让投资者有机会考虑并投票表决是否采取“元宇宙战略”。去年12月,Meta投资者提交了一项股东提案,旨在要求该公司评估是否有必要运行“像元宇宙这样的新兴技术,同时需要充分了解潜在风险和负面影响”,并寻求对该提案进行投票表决。不过,Meta公司一直试图将元宇宙项目定位成“普通业务”并把该提案排除在投票之外,而且还试图利用美国证券交易委员会的“不采取行动”流程来阻止对该提案进行投票。但现在,美国证券交易委员会已经裁决Meta公司的元宇宙项目已经超越了“普通业务”,因此该监管机构工作人员表示“不同意将相关提案排除在投票范围之外”。(福布斯)[2022/4/10 14:15:48]
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。