前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
Meta对标推特的社交软件Threads预计将于7月7日上线:金色财经报道,在马斯克对推特用户浏览量施以限制之际,Meta对标推特的社交软件Threads预计将于7月7日(本周五)上线。此外,有分析指出,META在其基于Instagram用户数据开发的Threads有望快速获得用户。[2023/7/4 22:16:40]
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
NirvanaMeta投资3D手游项目FishKing:据官方消息,NirvanaMet投资FishKing(鱼王),同时获得新加坡游戏公司第一笔投资款50万美金。投资资金将用于鱼王的端口开发和测试。FishKing(鱼王)已于2022年6月8日21:00发射上线币安链,NirvanaMeta与FishKing同社区达成共识,助力鱼王项目,携手打造成币安链与手游同步链接端口捕鱼3D手游。[2022/6/9 23:02:50]
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
动态 | 外汇经纪商技术解决方案提供商推出MetaTrader 5交易处理器:外汇经纪商技术解决方案提供商Tools For Brokers近日推出MetaTrader 5交易处理器,该处理器允许加密货币和外汇交易在一个安全和多块化的系统中运行,并将无风险的资金流动性与做市商订单池相融合。[2018/7/17]
漏洞原理
漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。
而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。
但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress == _wtokenAddress即可绕过处理,实现空手套白狼。
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
算法稳定币是2020年火起来的概念,当时冒出了很多项目,但后来基本都凉了。当时的市场逻辑是,DeFi已经拥有了去中心化的交易所和借贷平台,那么也应该有去中心化的稳定币.
1900/1/1 0:00:00Cosmos作为早期跨链生态,曾一度沉寂,但在过去一年内,随着生态项目的丰富,Cosmos生态体系迅速崛起,成为跨链解决方案中的强劲选手.
1900/1/1 0:00:002020 年加密故事的主题围绕DeFi 和可组合金融系统,而2021年叙事的主线是各种公链之间的互操作性得到快速发展.
1900/1/1 0:00:00一、项目简介Starcatchers 是由 10,000 名有趣的明星组成的集合。我们的社区驱动项目旨在开发一个代表我们社区价值观的品牌,并弥合 web3 和物理世界之间的差距.
1900/1/1 0:00:00项目亮点社区启动,草根项目相对于GameFi 1.0,Magic在经济模型上做出了极大创新:创世纪和后代NFT参与挖矿获得的并不是Token,而是NFT.
1900/1/1 0:00:00巨鲸们正在悄悄地调整头寸。宏观不确定性并没有阻止长期参与者们继续滚自己的财富雪球。最近,我一直在关注一批在近期的交易中获得成功的钱包地址.
1900/1/1 0:00:00