POS:Meter.io攻擊事件分析

前言

北京時間2022年2月5日晚，http://Meter.io?跨鏈協議遭到攻擊，損失約430萬美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

Meta發布語音生成AI Voicebox，支持為元宇宙中的角色生成配音:6月17日消息，Meta發布語音生成AI模型Voicebox，支持從文本中生成語音，能夠根據僅兩秒長的樣本匹配音頻風格，并將文本樣本轉換為另一種語言，在給定單獨的語音樣本的情況下，并能夠以說話者的原始語音朗讀翻譯后的文本內容，目前支持六種語言：英語、法語、德語、西班牙語、波蘭語和葡萄牙語。

Meta表示Voicebox也可以讓元宇宙中的虛擬助手和非玩家角色發出自然的聲音，可以讓視障人士聽到AI用他們的聲音朗讀的朋友的書面信息，為創作者提供新的工具來輕松創建和編輯視頻的音軌等等。[2023/6/17 21:43:39]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Meta被莫斯科法院裁認定為極端組織:3月21日消息，俄羅斯莫斯科維特爾地方法院裁定Meta為極端組織。法院同時宣布有關（臉書）Facebook和該公司旗下社交軟件的禁令應立即開始執行。在本月11日，俄羅斯聯邦偵查委員會已對臉書（Facebook）的母公司Meta允許部分國家用戶在“一定語境下”發帖呼吁對俄羅斯人施以暴力進行刑事立案。（鞭牛士）[2022/3/21 14:09:28]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

Datametrex與韓國現代就區塊鏈解決方案進行談判:Datametrex AI公司及韓國現代正在就為現代一個部門實施人工智能和區塊鏈解決方案進行談判，目前談判已經進入最后階段。[2018/3/28]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的?deposit?函數中，deposit?函數會根據?resourceID?取相應的depositHandler，并調用?deposit?函數進行實際的質押邏輯。

而在?depositHandler?的?deposit?函數中，存在邏輯缺陷，當?tokenAddress?不為?_wtokenAddress?地址時進行ERC20代幣的銷毀或鎖定，若為?_wtokenAddress?則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress==_wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于?http://Meter.io?跨鏈橋?depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POSDEPOPOSIDEPPOSI幣Position TokenDEPI

SHIB最新價格