比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SOL:CertiK:Solana跨鏈橋蟲洞事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年2月3日凌晨1點58分,Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程,并為自己鑄造了WormholeETH(wETH)。

此次事件中,攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟,并成功生成了一條惡意“消息”,指定要鑄造12萬枚wETH。最后,攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數,成功鑄造了12萬枚wETH,價值約3.2億美元。

該事件造成的損失金額之大,令其成為了DeFi史上第二大黑客攻擊事件。

蟲洞簡介

蟲洞,又稱愛因斯坦-羅森橋,也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。

言歸正傳,其實Solana的跨鏈橋蟲洞協議,確有蟲洞在科學乃至科幻小說里相同的意思和定位。

SEBA銀行高管:機構興趣上升是加密貨幣的看漲信號:金色財經報道,SEBA 銀行董事、特許金融分析師 Nasha Afshar表示,隨著越來越多的機構從僅僅表現出對加密貨幣領域的興趣轉向實際投資Web3項目,進入加密貨幣變成了何時的問題,而不是是否的問題。當市場處于牛市時,許多人表達了對加密貨幣領域的興趣。如果你看看現在的機構興趣和采用情況與當時的情況相比,我認為當時有更多的參與者進入了這個領域并對此感興趣。

SEBA銀行高管認為,不僅是思想上的轉變,而且是行動上的轉變,這個行業將會變得更大。[2023/6/25 21:58:21]

蟲洞可連接兩個不同時空的隧道,從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議,是連接以太坊的橋。簡單來說,它幫助我們節約了交易的時間和周期,避開以太坊的擁堵從而體驗到Solana的快速交易。

數字資產托管服務提供商Liminal獲香港TCSP牌照:5月17日消息,錢包基礎設施和數字資產托管服務提供商 Liminal 獲香港 TCSP(信托或公司服務提供商)牌照,使得該公司能夠在香港提供受監管的數字資產托管服務。

此前消息,Liminal 于 2022 年 6 約宣布完成 Elevation Capital 領投的 470 萬美元融資。[2023/5/17 15:09:09]

漏洞利用交易

鑄幣12萬枚WormholeETH:?

https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es?

將代幣轉到以太坊:?

數字證券交易平臺ADDX已將持有的Cybavo公司股份出售給Circle:11月21日消息,新加坡數字證券交易平臺ADDX宣布已將持有的數字資產基礎設施平臺Cybavo股份出售給USDC發行方Circle,交易細節暫未對外披露。據悉,這筆交易是Circle收購Cybavo公司計劃的一部分,Circle于今年六月與Cybavo簽署收購協議,具體收購金額未披露,而ADDX是該公司pre-A輪融資的投資方并持有大量股份。(FintechNews)[2022/11/21 7:51:56]

https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a#internaltx?

漏洞攻擊流程

步驟一:攻擊者使用假sysvaraccount調用“verify_signatures”函數:https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數:

數據:過去一周Circle USDC流通量減少3億美元:9月10日消息,據官方消息,9月2日至9月9日期間,Circle共發行21億美元USDC,贖回24億美元USDC,USDC流通量減少3億美元。截至9月9日,USDC總流通量為517億美元,儲備量為519億美元,其中現金109億美元,短期美國國債410億美元。[2022/9/10 13:21:02]

相比之下,以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數:

②?“verify_signatures”函數從sysvar(L92)加載當前指令。

③?然而,函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的,因此它可以順利通過以下驗證過程。

IOHK高管反駁Vasil硬分叉延期傳聞:準備工作接近尾聲,正在做最終評估工作:6月20日消息,有傳言稱Cardano原定于6月底進行的Vasil硬分叉將延期至8月,IOHK社區和生態系統副總裁Tim Harrison回應稱,“截至本月中旬,我們已經非常接近目標,但最終需要評估DApp、交易所、SPO等的準備情況。我們將在周一提供最新信息。”(U.Today)[2022/6/20 4:39:46]

步驟二:攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數,并創建一個惡意消息帳戶,聲明要鑄造12萬枚wETH:https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。

步驟三:攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH:https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

①?Account3是“post_vaa”函數生成的消息賬戶。

②?Account6是“收件人”地址,用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構,是一個PDA。這就是為什么在簽名驗證通過后,攻擊者可以直接鑄造代幣。

步驟四:部分鑄造的wETH被轉移到以太坊,其余的被交換到USDC和SOL:

https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknechttps://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAufhttps://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6Ghttps://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk

合約漏洞分析

這個漏洞的根本原因是在驗證簽名過程中,程序使用了一個在Solana更新至1.8.0時即被廢棄的“load_current_index”函數。該函數不會驗證輸入的“sysvaraccount”是否真的是“systemsysvar”,從而攻擊者可以趁機偽造這個關鍵帳戶。

為了防止將來此類問題的發生,必須檢查并驗證函數使用的所有帳戶。特別是在該案例中,由于部分檢查過程依賴于外部調用,而外部調用的可靠性被過度信任,從而引入了風險。

總結

目前,Wormhole團隊已修復漏洞并已恢復網絡。在此,CertiK給開發者提出如下幾點建議:

開發者在使用外部依賴的函數時,需要對這個函數有足夠的了解。隨時關注外部依賴代碼庫的重要更新,在有重大版本變動時及時對自己的代碼庫做出相應的調整。當代碼版本更新時,也需及時進行全面審計,并將審計后的代碼及時更新到已部署上鏈的代碼中。農歷破五將至,希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”;安全從嚴格的審計開始,每個項目都有更好的“開端”!

迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:SOLSYSETHCANsolana幣總量Mars Ecosystem TokenethylenecarbonateCAN幣

以太坊最新價格
元宇宙:元宇宙熱背后:避免內卷化競爭與技術割據

作者:許鑫、汪曉蕓、易雅琪元宇宙熱度不減,世界市場及政府紛紛布局元宇宙。美國率先提出“元界”概念,先有第一家元宇宙公司Roblox成立,后有互聯網巨頭Facebook更名Meta,此后微軟、谷歌.

1900/1/1 0:00:00
CER:CertiK:微軟等巨頭企業領導者加入CertiK 共筑重量級管理團隊

有個老人邀請一位小男孩去觀看他的老舊磨石機,本以為會是個比較復雜的機器,沒想到卻只是由馬達、咖啡罐和連接兩者的皮帶組成的一個簡陋的架子.

1900/1/1 0:00:00
ING:金色趨勢丨BTC二次探底 關注下方支撐

Ripple總法律顧問:公司預計將在Q3開始與美國金融公司就使用其ODL產品進行談判:7月17日消息,Ripple總法律顧問Stu Alderoty近日在接受采訪時表示.

1900/1/1 0:00:00
加密貨幣:Crypto監管資訊周刊 | 頂級加密公司聯手提升行業合規性

出品|白澤研究院 摘要 「政策動向」: -美國財政部確認,加密礦工、錢包提供商不受國稅局稅收報告的約束-美國?SEC對加密借貸公司BlockFi處以創紀錄的1億美元罰款-俄羅斯經濟部提出加密挖礦.

1900/1/1 0:00:00
NFT:淺析如何對一款 NFT 項目進行價值評估?

原文作者|?OthmaneSenhajiRhazi,Web3企業家.編譯整理|黑米@白澤研究院我之所以成為一位大力倡導Web3和NFT領域的企業家,因為我相信我們正在見證社會、經濟和創新的突破.

1900/1/1 0:00:00
CHA:縱覽2022年最值得關注的13個加密行業新KOL

原文作者:JeffBenson,ScottChipolina和JasonNelson 編譯:Moni 如果縱觀整個金融領域,如今的加密貨幣還不能算是一個成熟的行業,但由于發展速度迅猛.

1900/1/1 0:00:00
ads