以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

盤點跨鏈橋攻擊事件,跨鏈橋有哪些常見漏洞?_SWAP:CHA

Author:

Time:1900/1/1 0:00:00

隨著區塊鏈和鏈上項目的增長,對多鏈項目的需求正在變多,跨鏈橋業務也相應的在增加。哪里有生意,哪里就會有安全問題。跨鏈橋在為用戶提供便利的同時,也為黑客提供了便利,PolyNetwork被攻擊后,跨鏈橋的安全問題也隨之出現。什么是跨鏈橋?

區塊鏈橋,也稱為跨鏈橋,其連接兩個區塊鏈,允許用戶從一個鏈向另一個鏈發送加密貨幣。跨鏈橋通過兩個獨立平臺之間的代幣轉賬、智能合約和數據交換等其他反饋和指令,實現了資金的跨鏈操作。一種常見的跨鏈橋的操作如下:用戶將資產A發送到原鏈上的一個存儲地址,并支付過橋費;資產A被智能合約中隨機選擇的驗證者或受信任的托管人鎖定;在目標鏈上發布相同數量的資產A1,并將資產A1發送到目標鏈上的用戶地址。跨鏈橋存在漏洞

跨鏈橋常見漏洞

ChainSwap攻擊事件:

2021年7月,跨鏈資產橋項目ChainSwap遭到攻擊。跨鏈橋上的二十多個項目受到攻擊,損失了近800萬美元的資產,導致十多個項目暴跌99%。這種攻擊主要是由于該協議沒有嚴格檢查簽名的有效性,攻擊者可以使用自己生成的簽名對交易進行簽名。Factory合約

央行盤點2020:積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示,積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布,同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。(中國人民銀行公眾號)[2021/1/11 15:53:08]

上圖中接收方法的主要功能是將用戶跨鏈后的資金轉移到目標鏈的用戶地址,需要驗證發送鏈的簽名。當前待驗證簽名個數為1。由于接收方法的邏輯和名為ecrecover和_decreaseAuthQuota方法并不嚴格檢查簽名,攻擊者使用了自己產生的簽名,但后續合約邏輯沒有嚴格判斷映射值簽名和其他計算。使攻擊者成功地執行接收方法,為自己簽名轉賬資金。PolyNetwork攻擊事件

2021年8月,跨鏈互操作協議PolyNetwork突然遭到黑客攻擊。使用該協議的O3Swap遭受了嚴重的損失。以太坊、幣安智能鏈、Polygon三大網絡上的資產幾乎被洗劫一空。1小時內,分別有2.5億、2.7億、8500萬美元的加密資產被盜,總損失高達6.1億美元。這種攻擊主要是由于中繼鏈驗證者的公鑰被替換造成的。即由攻擊者代替跨鏈的中間驗證者,由攻擊者自己控制。協議內部關系:中繼鏈驗證者的公鑰存在于EthCrossChainData合約中;EthCrossChainData合約所有者是EthCrossChainManager合約;EthCrossChainData合約的putCurEpochConPubKeyBytes方法可以修改中繼鏈驗證者角色。EthCrossChainManager合約:

動態 | 中國知識產權報盤點2019專利領域大事件 其中一項與區塊鏈相關:近日,中國知識產權報盤點2019專利領域大事件,其中包括“”區塊鏈:專利布局駛入“快車道”。文章指出,區塊鏈是近幾年的科技熱詞。自中共中央局2019年10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習后,區塊鏈再度成為全社會關注的焦點,并登上了各大權威紙媒與電視媒體的頭版頭條。區塊鏈專利領域呈現出四個特點:第一,我國創新主體開展專利布局時間較晚,但是專利申請量呈現快速增長態勢;第二,中美兩國是重要的市場和技術原創國家,中國偏重于國內布局,美國多邊布局態勢明顯,區塊鏈技術申請人分布較為分散,初創公司較多,沒有明顯專利壁壘以及行業領軍企業;第三,針對業內非常關注的區塊鏈的安全性、同步效率問題,我國已探索解決方案并形成一批核心專利;第四,區塊鏈技術應用前景廣闊,但部分技術難題仍懸而未決,亟需突破。[2020/1/19]

在上面的圖中,_executeCrossChainTx方法沒有對傳入的參數施加嚴格的限制,這導致攻擊者傳入toContract,方法參數被攻擊者控制。由于協議的內部關系,攻擊者在哈希沖突后傳入與putCurEpochConPubKeyBytes方法相同的方法簽名。成功調用EthCrossChainData合約的putCurEpochConPubKeyBytes方法,直接修改中繼鏈驗證者的公鑰,使其變得可控,然后利用驗證者簽署惡意的進行資金轉移,獲取了大量資金。Multichain(AnySwap)攻擊事件

動態 | 封面盤點2019十大酷科技 區塊鏈上榜:1月5日,由封面新聞最新盤點的2019十大酷科技出爐,其中包括區塊鏈,代表企業:支付寶。過去一年,支付寶區塊鏈技術落地超過40多個場景,也從不同的場景給用戶帶來便利和安全。據公開信息顯示,支付寶與阿里巴巴已經蟬聯兩年全球區塊鏈技術專利申請量最多的互聯網公司,其在共識機制、智能合約、可信計算、隱私保護、跨鏈交互上都取得了突破。[2020/1/6]

2022年1月,Multichain正式聲明協議的跨鏈橋存在安全風險,部分代幣存在被黑客攻擊的風險,并敦促用戶盡快取消授權。事件的核心原因是:協議調用的底層代幣合約沒有實現permit方法,但包含一個fallback函數,因此調用permit方法的合約正常運行。左邊是AnyswapV4Router合約,右邊是WETH9合約。

在上圖中的AnySwapOutUnderlyingWithPermit方法中,前三個參數都是由調用者傳入的,也就是說代幣和其他參數都是攻擊者控制的。當參數可控時,攻擊者部署攻擊合約來轉移受影響的代幣。合約地址被設置為基礎代幣參數。核心問題是由于WETH9沒有permit方法,但是會調用WETH9的fallback方法進行充值操作,所以其不會有錯誤的調用(交易不會回滾),也就是說,當用戶授權到協議時,攻擊者會很快轉移用戶資金。QubitBridge攻擊事件

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息,3月21日,中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面,區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等,能有效解決上述痛點,助力供應鏈金融的落地;支付科技方面,區塊鏈技術帶來支付變革,港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬,7×24小時不間斷、省錢省事、安全透明,可謂重新定義了“跨境匯款”。[2019/3/21]

2022年1月,QubitFinance跨鏈橋以太坊-幣安被黑客攻擊,損失超過8000萬美元。核心問題:當deposit方法中的資金地址為address(0)時,不會出現safeTransferFrom錯誤,導致deposit功能正常執行。QBridge合約

上圖中,存款是一種正常的存款方式。當在此方法中調用IQBridgeHandler(handler).deposit時,當用戶傳入的resourceID映射tokenAddress地址為0地址時,后續的tokenAddress.safeTransferFrom(depositer,address(this),amount);轉賬將正常執行,導致方法和事件的正常運行,調用者可以成功進行存款。這里更重要的是,官方tokenAddress的ETH0地址是官方所做的(官方已經聲明存款功能是一個被忽略的廢棄功能)。MeterBridge攻擊分析

區塊鏈概念股漲跌盤點:

贏時勝(300377):現價13.15元,漲幅10.04%;

御銀股份(002177):現價5.26元,漲幅10.04%;

高偉達(300465):現價9.98元,漲幅10.03%;

新晨科技(300542):現價32.29元,漲幅10.2%;

易見股份(600093):現價11.33元,漲幅10.00%;

四方精創(300468):現價40.27元,漲幅10.00%;

飛天誠信(300386):現價17.50元,漲幅9.99%;

博彥科技(002649):現價13.5元,漲幅9.76%;

海聯金匯(002537):現價10.53元,漲幅5.30%;

信雅達(600571):現價11.49元,漲幅4.93%。[2017/12/19]

在2022年2月,Meter.io跨鏈協議并未阻止封裝的ERC20代幣與原生gas代幣的直接交互,導致損失約430萬美元。該事件的核心問題是:存款方法在進行存款時不驗證WBNB的存款情況,導致攻擊者繞過判斷條件,不存款也可以正常獲取資金。Bridge合約

在上圖中,deposit和depositETH方法都是存款方法,但是當用deposit方法存款時,并沒有驗證該存款是否為原生代幣。當攻擊者進行存款時,傳入WBNB地址。該方法不驗證WBNB存款,之后調用deposthhandler.deposit方法成功繞過判斷條件。最后,攻擊者利用該漏洞成功獲取大量資金。Wormhole攻擊分析

2022年2月,以太坊和Solana兩大區塊鏈的重要橋(Wormhole)被黑客攻擊,損失超過3.2億美元。該漏洞的核心原因是:verify_signatures調用的load_instruction_at方法沒有驗證指令的有效性,攻擊者可以通過偽造驗證簽名來獲取資金。verify_signature.rs接口合約

上圖中的verify_signatures方法是跨鏈驗證過程中調用的簽名方法。由于verify_signatures方法調用load_instruction_at方法,所以在協議更新后,load_instruction_at方法是一個廢棄的方法。這種方法對傳入的指令沒有嚴格的檢查,這就導致攻擊者在傳入一個可控值后,利用這種簽名方式對自己的跨鏈請求進行簽名,獲得大量資金。Li.Finance攻擊分析

2022年3月,以太坊上的分布式跨鏈協議Li.Finance遭到攻擊。攻擊者進行了37次調用傳入,在多個錢包中獲得了約60萬美元的資產(204ETH)。這種攻擊的核心問題是對傳入的外部數據沒有嚴格的限制,導致攻擊者傳入自己的可控調用邏輯。CBridgeFacet合約

上圖中的swapAndStartBridgeTokensViaCBridge方法中,傳入的_swapData參數沒有嚴格限制。在同一個LibSwap.swap調用中,該值不受嚴格限制。因此,在swap方法中,_swapData可以成功地調用call方法來執行惡意操作。攻擊者利用此漏洞進行多次調用以獲取資金。RoninNetwork攻擊分析

在2022年3月,AxieInfinity側鏈Ronin驗證者節點和AxieDAO驗證者節點被破壞,導致在兩筆交易中從Ronin橋接了173600ETH和2550萬美元的USDC。攻擊原因:SkyMavis的Ronin鏈目前由9個驗證者組成。為了識別存款事件或取款事件,需要9個驗證者中的5個簽名。攻擊者控制了四個SkyMavis的Ronin驗證者和一個由AxieDAO運行的第三方驗證者。(2021年11月至12月,AxieDAO允許SkyMavis代表其簽署各種交易,在事件停止后沒有撤銷白名單訪問權限,攻擊者獲得了對SkyMavis系統的訪問權限,并使用來自AxieDAO驗證器的gaslessRPC來獲取簽名)。總結和建議

從以上跨鏈橋攻擊事件可以發現,從去年到今年已經發生了幾次跨鏈橋攻擊。跨鏈橋攻擊的數量明顯在增加,被盜資金也相當多。黑客已經盯上了跨鏈橋這塊肥肉。從總結來看,攻擊主要發生在跨鏈前和簽名處,一般都是合約漏洞,也有由于官方疏忽造成的盜竊事件。針對越來越多的跨鏈項目和項目合約安全,建議如下:在項目上線前完成合約安全審計合約調用接口需要嚴格檢查其適配性版本更新時,需要重新評估相關接口和簽名的安全性需要對跨鏈簽名者進行嚴格的審查,以確保簽名不受惡意人員的控制

Tags:區塊鏈ETHSWAPCHA區塊鏈工程專業學什么及就業方向ethical怎么記憶Pushswapblockchain官方網站提現

狗狗幣價格
Web3.0版《誰是百萬富翁》?Millionaire Land開啟Answer to Earn新模式_REL:Web3Camp

去年Axis的PlaytoEarn迅速火爆起來之后,很多人就預感,還會有其他模式的XtoEarn出來.

1900/1/1 0:00:00
雪崩協議創始人:我依然看好UST_AVA:STACS

本文梳理自雪崩協議母公司AVALabs創始人兼首席執行官EminGunSirer在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
24個熱門土地類NFT項目大盤點:下一個爆發的賽道?_NFT:AND

受BAYC發幣空投影響,Azuki、Meebits、WorldofWoman等PFPNFT藍籌項目內在價值得到進一步提升.

1900/1/1 0:00:00
StepN & Axie新舊雙王數據剖析:StepN將沖擊GameFi王座?_STEP:Constellation

作者:H.ForestVentures,"CryptoOcean"毫無疑問,Stepn已成為2022年一季度加密貨幣市場上最火的應用.

1900/1/1 0:00:00
NFT數據日報 | 24小時NFT成交量上升33.30%(5.11)_BEN:lend幣歸零

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
全方位解讀投資DAO:或將成為下一個趨勢?_CHA:區塊鏈可以看作是

作者:Marina|W3.Hitchhiker 在2021年的7月末,一個名為“PleasrDAO“的去中心化自治組織聚集在一起.

1900/1/1 0:00:00
ads