POSI:Meter.io 攻击事件分析

前言

北京时间2022年2月5日晚，Meter.io 跨链协议遭到攻击，损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

分析

基础信息

tx（Moonriver）：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

Meta对标推特的社交软件Threads预计将于7月7日上线:金色财经报道，在马斯克对推特用户浏览量施以限制之际，Meta对标推特的社交软件Threads预计将于7月7日（本周五）上线。此外，有分析指出，META在其基于Instagram用户数据开发的Threads有望快速获得用户。[2023/7/4 22:16:40]

攻击者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

NirvanaMeta投资3D手游项目FishKing:据官方消息，NirvanaMet投资FishKing（鱼王），同时获得新加坡游戏公司第一笔投资款50万美金。投资资金将用于鱼王的端口开发和测试。FishKing（鱼王）已于2022年6月8日21:00发射上线币安链，NirvanaMeta与FishKing同社区达成共识，助力鱼王项目，携手打造成币安链与手游同步链接端口捕鱼3D手游。[2022/6/9 23:02:50]

ERC20Handler（depositHandler）：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

动态 | 外汇经纪商技术解决方案提供商推出MetaTrader 5交易处理器:外汇经纪商技术解决方案提供商Tools For Brokers近日推出MetaTrader 5交易处理器，该处理器允许加密货币和外汇交易在一个安全和多块化的系统中运行，并将无风险的资金流动性与做市商订单池相融合。[2018/7/17]

漏洞原理

漏洞关键在于跨链桥合约的deposit函数中，deposit函数会根据resourceID取相应的depositHandler，并调用deposit函数进行实际的质押逻辑。

而在depositHandler的deposit函数中，存在逻辑缺陷，当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定，若为_wtokenAddress则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址，所以在depositHandler执行deposit逻辑时，已处理过代币转移，故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验，在转由deposiHandler执行deposit时，若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理，实现空手套白狼。

总结

本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中，存在逻辑判断缺陷，满足了跨链桥合约depositETH的逻辑场景，但忽视了deposit逻辑场景存在绕过缺陷。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：POSIDEPODEPPOSPosition Tokenonekeydepaypos币种

Coinw热门资讯