HAC:慢雾：简析 MetaMask 钱包 demonic 漏洞

2022 年 6 月 16 日，MetaMask（MM）官方公布白帽子发现的一个被称为 demonic vulnerability（恶魔漏洞）的安全问题，漏洞影响的版本 < 10.11.3，由于 MM 的用户体量较大，且基于 MM 进行开发的钱包也比较多，所以这个漏洞的影响面挺大的，因此 MM 也慷慨支付了白帽子 5 万刀的赏金。当团队向我同步了这个漏洞后，我开始着手对这个漏洞进行分析和复现。

白帽子将这个漏洞命名为 demonic vulnerability，具体的漏洞描述比较复杂，为了让大家更好的理解这个问题，我尽可能用简单的表述来说明这个问题。在使用 MM 浏览器扩展钱包导入助记词时，如果点击 "Show Secret Recovery Phrase" 按钮，浏览器会将输入的完整助记词明文缓存在本地磁盘，这是利用了浏览器本身的机制，即浏览器会将 Tabs 的页面中的 Text 文本从内存保存到本地，以便在使用浏览器的时候可以及时保存页面的状态，用于下次打开页面的时候恢复到之前的页面状态。

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

基于对这个漏洞的理解，我开始进行漏洞复现，由于 MM 仅对这个漏洞进行简要的描述并不公开漏洞细节，所以在复现的时候遇到了如下的问题：

慢雾：pGALA合约黑客已获利430万美元:11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。

今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

缓存被记录到磁盘中的文件路径未知

慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道，慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析，以下将分析结论同步社区：

Hacker#1 攻击黑客（盗取最大资金黑客），获利金额：约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金；12,500 BNB 存款到 Tornado Cash；约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1，获利金额：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中，未进一步转移。

Hacker#3 攻击模仿者-1，获利金额：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2，获利金额：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3，获利金额：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525，后无进一步转移。

Hacker#6 攻击模仿者-2，获利金额：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4，获利金额：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH，其中 0.71 支付给 Flashbots，剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

缓存何时被记录到磁盘未知

声音 | 慢雾：采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测：EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破，该攻击团伙（floatingsnow等）的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前，慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见，强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]

为了解决问题 1，我开始对浏览器的缓存目录结构进行分析和测试，发现在使用浏览器 (chrome) 的时候相关的 Tabs 缓存是记录到了如下的目录：

Tabs 缓存路径：

/Users/$(whoami)/Library/Application Support/Google/Chrome/Default/Sessions/

然后继续解决问题 2：Sessions 目录会记录 Tabs 的缓存，为了找出缓存被记录的时间节点，我对导入助记词的整个流程进行了分解，然后在每一步操作之后去观察 Sessions 的数据变化。发现在如下这个页面输入助记词数据后，需要等待 10 - 20s，然后关闭浏览器，明文的助记词信息就会被记录到 Sessions 缓存数据中。

用户正常在使用 MM 的时候是将助记词相关的数据放入内存中进行存储，一般认为是相对较为安全的（在早前慢雾的 Hacking Time 中，我发现在用户正常使用 MM 的时候是可以通过 hook 技术将明文的助记词提取出来，仅限于用户电脑被恶意程序控制的情况下可以被利用），但是由于 demonic vulnerability 这个漏洞导致助记词会被缓存到本地磁盘，因此就会有如下的新的利用场景：

明文的助记词数据缓存在本地磁盘，可以被其他应用读取，在 PC 电脑中很难保证其他应用程序不去读取 Sessions 缓存文件。

明文的助记词数据缓存在本地磁盘，如果磁盘未被加密，可以通过物理接触恢复助记词。比如在类似维修电脑等场景下，当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。

作为普通用户，如果你使用过 MetaMask Version < 10.11.3，且在导入助记词的时候点击了 Show Secret Recovery Phrase，那么你的助记词有可能泄露了，可以参考 MetaMask 的文章对磁盘进行加密并更换钱包迁移数字资产。

作为扩展钱包项目方，如果采用了在 Tabs 页面中以 Text 的方式输入助记词导入钱包，均受到 demonic vulnerability 漏洞的影响，可以参考 MetaMask Version >=10.11.3 的实现，为每个助记词定义单独的输入框，并且输入框的类型为 Password。

原文标题：《MetaMask 浏览器扩展钱包 demonic 漏洞分析》

撰文：Thinking@慢雾安全团队

来源：ForesightNews

标签：ACKIONHACGALAquack币能涨到多少钱Society of Galactic ExplorationHachiko Charityaladdingalaxy

比特币交易热门资讯