比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > PEPE > Info

LAYER:Cobo安全團隊:Stargate跨鏈橋的底層協議LayerZero重大安全漏洞分析

Author:

Time:1900/1/1 0:00:00

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。補丁核心代碼如下:

加密分析師Jacob Canfield被指控篡改交易截圖:一位化名為“King”的推特用戶3月14日發布的截圖顯示,Twitter上自稱“加密貨幣分析師第一”的Jacob Canfield一直在操縱描述其交易表現的圖片。Jacob Canfield公開承認,在3月13日被刪除的一篇帖子中,為了讓交易看起來更好,他在推特上對一些交易進行了修圖。他補充道,這種ps不會再次發生。據悉,Canfield坦白承認使用PS將7BTC的利潤改為15.59BTC,King聲稱還有證據表明超過10張截圖被篡改。(CoinTelegraph)[2020/3/16]

聲音 | 眼鏡蛇Cobra:BTC不需要進行更多的硬分叉:據bitcoinexchangeguide消息,比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra在推特上表示,BTC不需要更多的分叉來減少區塊的大小,任何區塊大小的改變都會分裂社區。[2019/2/13]

原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。Reference:https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7

動態 | Cobinhood將下架一系列加密貨幣:據cryptovest消息,由于流動性低和交易量減少,Cobinhood將放棄幾個曾經熱門的數字資產。包括BAT、REP、PAY、DGD、GNT、CVC、SNT、OMG等。[2018/12/19]

聲音 | Cobra:BCH升級爭議將損害BCH價值 導致信任和信仰喪失:據Bitcoin消息,針對近日比特幣ABC和Nchain / Coingeek對BCH升級分別提出了不同的計劃,比特幣官方論壇Bitcoin.org持有人Cobra表示,這可能導致共識失敗、BCH可能分叉。并強調,這可能會損害BCH價值,導致對BCH的完全嘲諷,以及信任和信仰的大規模喪失。[2018/8/25]

Tags:LAYERROOZEROEROPlayermonOptionRoom Governance TokenParadigm ZeroHerobattle

PEPE
OST:IOST推出1億美元生態基金,加速EVM多鏈生態落地

原文來源:IOST相關閱讀「熵增計劃」:IOST創新EVM的多鏈生態布局引言IOST聯合頂級風投機構與生態合作伙伴,攜多渠道資源,面向全球開發者推出1億美金EVM專屬生態激勵基金.

1900/1/1 0:00:00
WEB:「從量到質」提升網絡效應,STEPN致力推動Web 3健身事業

Odaily星球日報譯者|Moni 作為將Web3革命引入健身行業的先行者,STEPN正在利用現代科技打造健身行業的未來,本文將重點介紹如何使用網絡效應來促進健身行業的增長.

1900/1/1 0:00:00
ACA:Acala攜手頂級風投與平行鏈伙伴推出2.5億美元「aUSD生態基金」

Acala攜手最初的八個Polkadot平行鏈團隊以及眾多頂級風投基金共同發起了2.5億美元的「aUSD生態基金」.

1900/1/1 0:00:00
APE:關于ApeCoin,BAYC持有者應注意這五點

近期,BAYC“生態”進展迅猛。先是其母公司YugaLabs宣布收購LarvaLabs開發的CryptoPunks和MeebitsNFT系列,并計劃將這兩個NFT系列的全部商業權利提供給持有者.

1900/1/1 0:00:00
RED:Reddit計劃創建NFT市場,正在招聘高級工程師和產品經理

Odaily星球日報譯者|余順遂社交新聞論壇和社區Reddit似乎正在開發一個新的NFT市場,此前該公司在其職業網站上發布了招聘信息,宣稱應聘者將有機會成為其NFT平臺新團隊的成員.

1900/1/1 0:00:00
HTT:深度解析IPFS:新一代互聯網底層協議

作者:Xiang|W3.Hitchhiker相關閱讀除了數據存儲,你還了解Filecoin的哪些東西?Filecoin還有哪些值得關注的呢? 什么是IPFS 為去中心化互聯網(web3.0)提供.

1900/1/1 0:00:00
ads