DEP:Meter.io攻击事件分析-ODAILY

前言

北京时间2022年2月5日晚，http://Meter.io跨链协议遭到攻击，损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

API3与Metis达成合作，将为Metis提供第一方预言机基础设施及数据:3月25日消息，第一方预言机解决方案API3宣布与以太坊二层解决方案Metis达成合作。API3将提供Web3API目录，供应用程序开发人员在Metis上使用，API3还将在Metis上部署Beacons，为Metis生态系统提供透明、可扩容的价格参考数据喂价。[2022/3/25 14:18:19]

攻击者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

以太坊2.0客户端Prysmatic Labs将推出PrysmEth2客户端V2.0.0版本:8月3日消息，以太坊2.0客户端Prysmatic Labs将于未来几个月发布PrysmEth2客户端V2.0.0版本，其中主要更新包括：兼容Altair升级；删除旧版Slasher，新的Slasher将作为信标节点内部功能实现；为了更好地支持Eth2标准API，还将删除不推荐使用的标志和代码并重构存储库。对于用户而言，需要的操作包括：及时更新节点，PrysmV2.0.0版本将在Altair硬分叉前至少一周推出；停止使用旧版Slasher并等待V2.0.0版本；删除不推荐使用的标志及代码。另外，使用Prysm的开发人员需要更改Prysm包的导入路径。

注：此前报道以太坊信标链首个升级Altair已于七月上旬从Alpha版本转变为Beta版本，按照此前公布的时间表，Altair升级预计将在今年八月上旬正式部署。[2021/8/3 1:31:37]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

Coin Metrics创始人：许多人低估了比特币区块空间支持更多txn的方式:5月25日，Coin Metrics联合创始人Nic Carter发推文称，我认为，与2017年相比，许多人低估了比特币区块空间支持更多txn的方式。1.仅仅是更多的空间(多亏了SW, 2-3倍的空间) ；2.批处理+SW输出更为常见;3.费用估算更准确(无反馈回路) ;4.Optech桥接行业和核心。这就是扩容(scaling)的原理：1.机构信誉；2.大区块空间用户逐步优化使用；3.大量的钱打包成一个字节的txn值稳步增加，即“经济密度”；4.无需核对节点运算符。如果没有收费压力，区块链就会充斥着垃圾数据，大区块空间的消费者就没有动力去节省他们的使用。[2020/5/25]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞关键在于跨链桥合约的deposit函数中，deposit函数会根据resourceID取相应的depositHandler，并调用deposit函数进行实际的质押逻辑。

而在depositHandler的deposit函数中，存在逻辑缺陷，当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定，若为_wtokenAddress则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址，所以在depositHandler执行deposit逻辑时，已处理过代币转移，故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验，在转由deposiHandler执行deposit时，若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理，实现空手套白狼。

总结

本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中，存在逻辑判断缺陷，满足了跨链桥合约depositETH的逻辑场景，但忽视了deposit逻辑场景存在绕过缺陷。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEPPOSPOSIDEPODEP币POS币posi币最新消

比特币价格今日行情热门资讯