日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约,经Cobo区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。StargateFinance是近日最受人瞩目的跨链桥项目,截至发文时TVL已超过35亿美金。Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是:Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上,此时目标链上的交易验证合约会基于EthereumMPT的依赖关係,对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证如果验证通过,该receipt被认为是合法的receipt,并向上层协议转发,触发后续的跨链资产操作LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码,发现本次更新是对之前重大安全漏洞的修复。补丁核心代码如下:
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
LBank与Cobo Custody达成战略合作:据悉,4月27日,LBank与数字资产托管领军企业Cobo Custody就资产安全托管和生态共建达成战略合作。Cobo Custody将作为LBank部分资产的唯一托管合作方,利用冷热温三层钱包体系和零信任模型践确保LBank平台用户的数字资产安全。
LBank是多年老牌交易所,主要向全球用户提供安全、专业、便捷的数字资产兑换服务,目前位列全球数字资产交易平台前列。
Cobo Custody是Cobo面向全球机构客户与合格投资者的钱包开发及数字资产托管服务。作为亚洲最大的托管机构,Cobo 托管以最高安全级的 HSM 加密机、多重签名及冷热分离存储为安全保障基础,已服务于交易所、钱包、资管平台等180多家机构客户。[2020/4/27]
原始漏洞代码在进行MPT验证时,通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot,由于没有限制pointer在proofBytes长度内,因此攻击者可以通过传入越界的pointer,使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能,进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击,打破了LayerZero之前的安全假设。目前LayerZero协议的Oracle是一个类似多签的合约,三位admin中的两位提交相同的数据后,会被认为数据是有效的。但是Relayer是单签EOA控制,任何一个Relayer都可以提交攻击数据,完成所有的攻击流程。补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot,保证了hashRoot存在于当前的proofBytes中,从而可以使MPT验证正确的进行下去。此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外,LayerZero项目的关键合约目前大都还被EOA控制,没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。在此,Cobo区块链安全团队提醒投资者注意新项目的风险,同时呼吁LayerZero项目方在对合约代码进行深度审计的同时,也尽快将目前EOA控制的特权转移给多籤或者时间锁合约,减少攻击风险敞口。Reference:https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7
动态 | Cobo钱包与熊猫矿机达成战略合作:Cobo钱包近期宣布与熊猫矿机达成战略合作,双方将在资产端配置、资源共享、市场拓展等多方面展开深度合作。
Cobo致力于打造一站式数字资产存储和管理平台,旨在为用户提供安全、可靠的存储与支付环境。目前公司旗下业务模块包括支持Staking的数字资产钱包—Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、军工级安全硬件数字钱包—Cobo金库。[2019/12/13]
动态 | 枭兄弟Roberto Escobar创立的公司曾注册比特币商标:据CCN消息,在澳本聪(Craig Wright)之前,比特币商标是由Escobar家族注册。根据美国专利商标局的官方文件,已故哥伦比亚枭Pablo Escobar的弟弟Roberto Escobar曾经是比特币冠名权的主要签字人。 美国商标局文件88055293显示,比特币商标的所有权曾由英国注册公司Coin Legal Ltd注册。Coin Legal对比特币冠名权的初始申请是由该公司创始人Roberto de Jesús Escobar Gaviria签署。 据英国公司数据库Companies House,Coin Legal Ltd成立于2018年6月,由Olof Kyros Gustafsson领导。据其推特简介,Olof Gustafsson是Escobar Inc首席执行官。 比特币商标申请于2018年7月提交,仅在Coin Legal Ltd向英国商业机构注册后一个月。当澳本聪提出其商标申请时,Roberto Escobar的公司已经控制了比特币的名称仅仅四个月。在澳本聪提出申请时,Coin Legal有6个月期限可对其主张提出异议,但该公司没有回复。[2019/5/27]
Odaily星球日报译者|念银思唐据知情人士透露,Avalanche区块链的主要开发商AvaLabsInc.正在进行新一轮融资。它的新估值将使其成为全球估值最高的加密货币初创公司之一.
1900/1/1 0:00:00NFT赛道分析回首2021,无疑是NFT赛道里程碑式的一年,它像一场风暴,以迅雷不及掩耳的态势席卷了全球。从艺术品、游戏道具、到社交头像、甚至球场上的精彩时刻,任何东西都能搭上NFT的顺风车.
1900/1/1 0:00:00本文来自微信公众号:老雅痞最近,元宇宙的一些光辉已经消失了,埃隆-马斯克称其不过是一种营销噱头,NFT的平均价格大幅下降。但大公司对元宇宙的兴趣一点也没有减少.
1900/1/1 0:00:00相关阅读中国互金协会等三大金融协会发布关于防范NFT相关金融风险的倡议2022年4月13日中国互联网金融协会、中国银行业协会、中国证券业协会发布《关于防范NFT相关金融风险的倡议》.
1900/1/1 0:00:00小长假期间,如果你长期混迹于一些活跃的NFT社区,大概率会听到一个名为「Gh0stlyGh0sts」的项目。 注:昨日Gh0stlyGh0sts登顶OpenSea日交易榜时的截图.
1900/1/1 0:00:00什么事情正在发生?ETH正在成为数字时代的债券。虽然我们很早之前就预测到了这样的趋势,但直到最近以太坊共识机制的合并,该项ETH需求才正式加入我们的认知框架.
1900/1/1 0:00:00