木星链 木星链
Ctrl+D收藏木星链
首页 > UNI > 正文

AIN:DoDo Research:从合约层面解析跨链桥机制设计弱点

作者:

时间:1900/1/1 0:00:00

近期BNB跨链桥受攻击,导致近$570M损失。这一事件再次把跨链桥的安全性问题推上热议。根据Messari8月的研报数据,过去一年内共有8起跨链桥攻击事件,构成将近$2B美金的资产损失。

Dr.DODO今天通过深度分析PolyNetwork,Multichain及BNB桥事件,从合约层面展示跨链桥机制设计弱点。

首先,让我们简要回顾跨链桥的基本概念,以及设计机制分类。

不同的公链如同孤立的无需许可的计算机,具有不同的共识机制,相互之间无法直接通讯。跨链桥的存在就是为了使信息能够不被篡改地从一个计算机传递到另一个计算机上。

跨链桥的核心是解决一个共识问题:跨链桥如何确定源链上的状态已发生改变,进而在目标链上铸造等量的资产?

不同的跨链桥对这个共识问题有不同解决方案,如采用中心化的桥,委员会,PoS机制,轻客户端等。而不同的解决方案在信息传递的安全性,成本,延迟性上有所取舍。

Deribit上的BTC 24小时永续期货合约成交量触及六月低点:金色财经报道,Glassnode发推称,BTC于平台24小时永续期货合约成交量触及六月低点。[2023/7/31 16:07:54]

详细分析可以参考此前文章《跨链漫谈:深度解析16个跨链方案权衡》:

接下来,我们进一步的把跨链流程进行拆解,了解跨链具体涉及到哪些步骤,这样在讨论不同攻击的时候,我们可以更好的理解出错的点在哪里。

跨链流程:

1.当源链用户发起一个状态改变,如一笔交易;此事件将由源链验证者进行验证出块。

2.此时跨链桥去监听此跨链事件,下载并对进行验证、签名。

3.接下来被验证签署后的事件被传输至目标链。

4.由目标链上的验证者进行验证出块。

5.由此,源链上发起的状态改变得以在目标链被执行。

讲述跨链桥机制分类的文章已经很多,我们在此按验证方法把跨链桥分为:

-外部性验证:PoS

-乐观性验证

-本地验证:轻客户端

Solana Labs推出web3游戏开发API GameShift:金色财经报道,Solana区块链构建团队Solana Labs宣布推出GameShift,据介绍,这是一个统一的web3 游戏开发API,旨在减轻游戏发行商在开发游戏或将游戏移植到 web3 中时遇到的主要痛点。借助GameShift,开发人员能通过单个API访问Solana上完整的可信第三方 web3 组件堆栈,GameShift 预计将于今年晚些时候正式推出。[2023/7/20 11:05:22]

按资产转移方式把跨链桥分为:

-燃烧+铸造

-锁定+铸造

-在源链/目标链部署流动性池

PolyNetwork攻击案例分析

简单来说,PolyNetwork的工作机制是作为中间链去接收发送链的区块头,相当于所有它连接的链的轻客户端。

Celsius前CEO保释金为4000万美元:金色财经报道,Celsius前CEO Alex Mashinsky在周四因欺诈指控被捕后,美国地区法官确定其保释金为4000万美元。

此前今日凌晨报道,Celsius前CEO Alex Mashinsky被捕,Mashinsky否认美国政府对其的指控,律师称相关指控毫无根据。[2023/7/14 10:55:05]

比如,当Ontology上发起一笔交易,区块头会被送到PolyNetwork上。区块头含有stateroothash,当交易与证明到达PolyNetwork,这上面的keepers就可以进行验证。若合法,PolyNetwork会自己发送一个event,目标链的relayer听到后,会转发到目标链的EthCrossChainManager合约上。

在了解PolyNetwork工作机制之后,我们来看受攻击的合约。

首先,LockProxy是控制资产的合约。其次,EthCrossChainManager(CCM)的优越性有两点:

GameFi平台GEMS获得GEM Group 5000万美元投资承诺:5月23日消息。GameFi平台GEMS宣布获得了一笔5000万美元的投资承诺,投资方为巴哈马数字资产投资公司GEM Digital Limited(GEM Group)。截至目前,GEMS已与80多家区块链和电竞公司达成合作伙伴关系,后续将进一步增强产品并在全球范围内(主要集中在亚洲)扩展生态系统。

此前报道,4月2日,GEMS宣布完成500万美元融资,本轮融资由 Project Seed、FOTA、DreamQuest、World Overlay、Moon Ray、Starverse (AAA Games) 、IG、Gain Associates、Crypto Vietnam、Kenzo Ventures、Plutus.vc 等参投。(prnewswire)[2022/5/23 3:36:07]

1)只有它能调用LockProxy进行unlock或者burn资产。

2)CCM掌管着CrosschainData,合约保存着PolyNetwork的keeper公钥名单。

韩媒:Do Kwon在LUNA完全崩盘前曾试图逃离韩国,并被指控逃税:5月19日消息,Do Kwon被韩国税务局指控逃税,并因未缴纳公司税而面临 1000 亿韩元(7850 万美元)的罚款。此外,消息人士还暗示,Do Kwon在LUNA完全崩盘前的5月4日和6日曾试图逃离该国并清算公司。在另一项调查中,还透露 Do Kwon 拥有 Terra Singapore 92% 的股份。

此外,去年 10 月,韩国国家税务局还宣布了一项调查,对 Terra Virgin 处以 46.6 亿韩元的所得税罚款。Terra Virgin 是 Terra Singapore 的全资子公司。消息人士透露,税务局还追查到Terra Virgin和Do Kwon通过向在新加坡成立的LFG转移免费的LUNA以避税。(韩国新闻社Naver)[2022/5/19 3:26:36]

也就是说,当跨链交易的数据发到CCM之后,合约可以从这个数据中恢复出一些签名的地址。

然后它会拿这些地址和它自己存的keeper名单做对比,看看是不是有2/3的keeper在这些地址里面。如果有,就认为发送过来的数据是合法的。

黑客通过bruteforce撞出了CCM中特定的“SolidityfunctionID”,从而得以调用EthCrossChainData的合约,并把其中存的keeper名单里的公钥匙换成自己的,这样他就可以任意的给CCM发信息,自己去进行签署,从而操作lockproxy。

所以上述攻击出现的问题有两点:

1)任意的用户可以进行的远程调用合约。在这个事件之后,项目方加入了白名单机制,只有指定方可以调用这个非常特别的合约。

2)合约之间的从属关系,导致关键的合约容易被篡改。

Multichain攻击案例分析

Multichain是可实现跨链路由的桥,通过封装资产“anyToken”,Multichain可实现任意资产的任意跨链。首先,当用户把DAI放到池子里,等量的anyDAI就会被铸造出来,然后由网络中的验证人确定这一事件,在B链铸造出等量的anyDAI,然后燃烧掉A链的anyDAI。

受攻击的合约中,关注下图标记的1,2,3行:首先,从anyDAI?这个合约拿到它底层资产合约的地址,即DAI。其次,permit()?使用户通过签名来允许路由器从用户地址中提款。最后,safetransferfrom是一个真正的提款动作。

注:签名了的交易被表示为(v,r,s)

可以看到黑客恶意部署的代币地址,和无效的签名。

回顾8.1中的三行代码,黑客重新部署了anyDAI导致底下OUTPUT的底层资产解析出来是WETH的地址。在此,Multichain在这里的失误就是它应该检验代币地址是不是来自Multichain的代币。

第二个微妙的问题就是permit是erc20的一个扩展协议,但是由于比weth出来的时间晚,所以weth没有支持这个特性。那么如果去调用一个合约的一个不存在的方法,EVM会自动去调用这个合约的fallback方法;然而,fallback方法在这个情况下也没报错,所以,permit功能也被成功执行。

而第三行之所以可以执行,我们可以认定因为Multichain之前请求了WETH无限的花费上线,黑客通过滥用了这个approval把WETH从受害者的账户转出。但值得注意的是很多的协议都会使用,以帮助用户节省gas费用。

BNB桥攻击案例简述

Binance事件的黑客用RangeProof伪造Merkleproof证明某些数据存在Merkletree。

Proof理论上难伪造。

BNB桥涉及数据结构IAVL:可理解为等价于以太坊的Merklepatriciatrie,是一种custommerklizedbalancebinarysearchtree,InnerNode分为Left和Right两个字段。

在这里IAVL的RangeProof存在的重要问题就是它允许Left和Right两个字段可以同时被填充。而当Left与Right都存在的情况下会忽略Right进行RootHash计算。

击者基本上通过将信息粘贴到Right字段中的优势,而这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些Leaf是Tree的一部分。从而,成功地伪造了MerkleProof。

关于BNB桥攻击中更复杂的合约调用逻辑可以阅读:

https://mp.weixin.qq.com/s/y9jiMKrGThN8J4agFnFpJw

标签:AINCHAChainHAIsupmchainVidiachangeblockchain是什么PikcioChain

UNI热门资讯
NFT:NFT 游戏新模式遐想:让“永久性死亡”在加密游戏中成为现实

让死亡在元宇宙中成为现实准确点来讲,我的意思是,在加密游戏中引入永久性死亡的概念,就像在现实生活中一样。游戏中的永久性死亡将开启新的体验和游戏方式.

1900/1/1 0:00:00
TVL:Real Yield 背景下,浅谈 DeFi 商业模式可持续性

2020年的DeFisummer,众多项目通过提供流动性挖矿及代币奖励带来的短期TVL的暴涨,但随着其他项目通过代币的无底线增发提供更多的APY,资金又疯狂涌向其他项目,造成短期TVL的暴跌.

1900/1/1 0:00:00
ETH:通往单个 slot 实现最终确定性之路

特别感谢JustinDrake,DankradFeist,AlexObadia,Hasu,AndersElowsson和各位hackmd匿名者对这篇文章各个版本的审校和反馈.

1900/1/1 0:00:00
IRD:在加密圈如何薅羊毛?七个渠道帮助发现更多的空投机会

加密圈子中有许多赚钱的方式,而薅空投羊毛毫无疑问是成本最低且最容易白手起家的方式。那么,有些哪些途径能够帮助我们发现早期空投机会?这里我列举了7个路径.

1900/1/1 0:00:00
WEB:对话Folius Ventures创始人:聊聊Web3那些事儿 | 7upDAO 海归公会

10月10日,7upDAO海归公会邀请了FoliusVentures创始合伙人Jason进行对话分享,作为StepN幕后的早期领投方.

1900/1/1 0:00:00
ROLL:为什么在以太坊之外寻找结算层,仍是rollup官方认真思考的问题?

以太坊之外的结算层将是所有Rollup都需要认真考虑的严肃问题。因为现在的Rollup,包括Arbi、ZKsync等,都没有把排序器去中心化,都是官方自己在跑排序器.

1900/1/1 0:00:00