火星链 火星链
Ctrl+D收藏火星链

加密货币:盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?

作者:

时间:1900/1/1 0:00:00

原文标题:《Cross-chainbridgevulnerabilitysummary》

原文作者:lunaray

原文编译:ChinaDeFi

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,PolyNetwork被攻击后,跨链桥的安全问题也随之出现。

货币。

跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。

一种常见的跨链桥的操作如下:

用户将资产A发送到原链上的一个存储地址,并支付过桥费;

资产A被智能合约中随机选择的验证者或受信任的托管人锁定;

在目标链上发布相同数量的资产A1,并将资产A1发送到目标链上的用户地址。

动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中,巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日,国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终,“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。(央视新闻)[2019/12/21]

ChainSwap攻击事件:

2021年7月,跨链资产桥项目ChainSwap遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近800万美元的资产,导致十多个项目暴跌99%。

这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。

Factory合约

上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为1。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]

由于接收方法的逻辑和名为ecrecover和_decreaseAuthQuota方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。

动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]

币安智能链、Polygon三大网络上的资产几乎被洗劫一空。1小时内,分别有2.5亿、2.7亿、8500万美元的加密资产被盗,总损失高达6.1亿美元。

这种攻击主要是由于中继链验证者的公钥被替换造成的。即由攻击者代替跨链的中间验证者,由攻击者自己控制。

动态 | 老猫盘点2018年个人经历:披露“李笑来欠3万个比特币”事件进展:12月31日讯,硬币资本(INBlockchain)管理合伙人老猫发文回顾2018年个人经历。文章中,老猫透露2018年由经济下行个人资产也缩水一大半,但相对而言可能还说得过去,因为坚持3个投资方法:第一是不加杠杆,第二是主要持有主流品种,第三是配置。 文章中,老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应,同时披露最近进展。老猫表示,该事件最初源于2013年面向熟人圈开展的代理投资,当时所有合同以人民币计价投资,每份10万人民币,但有的人当时给的是比特币,“这个事情被一些黑子刻意的改头换面,最后就变成笑来欠了30000个币”。老猫透露,此事在2018年8月26日画上了句号。[2018/12/31]

协议内部关系:

中继链验证者的公钥存在于EthCrossChainData合约中;

EthCrossChainData合约所有者是EthCrossChainManager合约;

午间行情盘点:BTC全球均价8771美元,涨幅0.42%,火币Pro上交易价格为8761美元,币安交易价格为8766美元,OKEx上交易价格为8778美元。其它主流币种在火币Pro的行情为,BCH现价1270美元,涨幅3.98%;ETH现价861美元,涨幅3.17%;ETC现价34.52美元,涨幅11.13%;LTC现价182.2美元,涨幅16.89%;XRP现价1.02美元,涨幅3.87%。[2018/2/14]

EthCrossChainData合约的putCurEpochConPubKeyBytes方法可以修改中继链验证者角色。

EthCrossChainManager合约:

在上面的图中,_executeCrossChainTx方法没有对传入的参数施加严格的限制,这导致攻击者传入toContract,方法参数被攻击者控制。由于协议的内部关系,攻击者在哈希冲突后传入与putCurEpochConPubKeyBytes方法相同的方法签名。成功调用EthCrossChainData合约的putCurEpochConPubKeyBytes方法,直接修改中继链验证者的公钥,使其变得可控,然后利用验证者签署恶意的进行资金转移,获取了大量资金。

Multichain(AnySwap)攻击事件

2022年1月,Multichain正式声明协议的跨链桥存在安全风险,部分代币存在被黑客攻击的风险,并敦促用户尽快取消授权。

事件的核心原因是:协议调用的底层代币合约没有实现permit方法,但包含一个fallback函数,因此调用permit方法的合约正常运行。

左边是AnyswapV4Router合约,右边是WETH9合约。

在上图中的AnySwapOutUnderlyingWithPermit方法中,前三个参数都是由调用者传入的,也就是说代币和其他参数都是攻击者控制的。当参数可控时,攻击者部署攻击合约来转移受影响的代币。合约地址被设置为基础代币参数。

核心问题是由于WETH9没有permit方法,但是会调用WETH9的fallback方法进行充值操作,所以其不会有错误的调用(交易不会回滚),也就是说,当用户授权到协议时,攻击者会很快转移用户资金。

上图中,存款是一种正常的存款方式。当在此方法中调用IQBridgeHandler(handler).deposit时,当用户传入的resourceID映射tokenAddress地址为0地址时,后续的tokenAddress.safeTransferFrom(depositer,address(this),amount);转账将正常执行,导致方法和事件的正常运行,调用者可以成功进行存款。

这里更重要的是,官方tokenAddress的ETH0地址是官方所做的(官方已经声明存款功能是一个被忽略的废弃功能)。

在上图中,deposit和depositETH方法都是存款方法,但是当用deposit方法存款时,并没有验证该存款是否为原生代币。当攻击者进行存款时,传入WBNB地址。该方法不验证WBNB存款,之后调用deposthhandler.deposit方法成功绕过判断条件。最后,攻击者利用该漏洞成功获取大量资金。

Solana两大区块链的重要桥(Wormhole)被黑客攻击,损失超过3.2亿美元。

该漏洞的核心原因是:verify_signatures调用的load_instruction_at方法没有验证指令的有效性,攻击者可以通过伪造验证签名来获取资金。

verify_signature.rs接口合约

上图中的verify_signatures方法是跨链验证过程中调用的签名方法。由于verify_signatures方法调用load_instruction_at方法,所以在协议更新后,load_instruction_at方法是一个废弃的方法。这种方法对传入的指令没有严格的检查,这就导致攻击者在传入一个可控值后,利用这种签名方式对自己的跨链请求进行签名,获得大量资金。

钱包中获得了约60万美元的资产(204ETH)。

这种攻击的核心问题是对传入的外部数据没有严格的限制,导致攻击者传入自己的可控调用逻辑。

CBridgeFacet合约

上图中的swapAndStartBridgeTokensViaCBridge方法中,传入的_swapData参数没有严格限制。在同一个LibSwap.swap调用中,该值不受严格限制。因此,在swap方法中,_swapData可以成功地调用call方法来执行恶意操作。攻击者利用此漏洞进行多次调用以获取资金。

AxieInfinity侧链Ronin验证者节点和AxieDAO验证者节点被破坏,导致在两笔交易中从Ronin桥接了173600ETH和2550万美元的USDC。

攻击原因:

SkyMavis的Ronin链目前由9个验证者组成。为了识别存款事件或取款事件,需要9个验证者中的5个签名。攻击者控制了四个SkyMavis的Ronin验证者和一个由AxieDAO运行的第三方验证者。(2021年11月至12月,AxieDAO允许SkyMavis代表其签署各种交易,在事件停止后没有撤销白名单访问权限,攻击者获得了对SkyMavis系统的访问权限,并使用来自AxieDAO验证器的gaslessRPC来获取签名)。

在项目上线前完成合约安全审计

合约调用接口需要严格检查其适配性

版本更新时,需要重新评估相关接口和签名的安全性

需要对跨链签名者进行严格的审查,以确保签名不受恶意人员的控制

标签:加密货币ETHChainCHA加密货币是什么意思是EETH币blockchain官方网站提现CHAMPS

fil币价格今日行情热门资讯
VERSE:Bankless:一文盘点值得关注的五个NFT元宇宙项目

撰写:WilliamM.Peaster编译:TechFlowintern"想象一下《星球大战》或《权力的游戏》,如果该项目不是由迪斯尼或HBO拥有.

1900/1/1 0:00:00
DOR:Jack Dorsey:推特应成为协议级别的公共产品,马斯克是我唯一信任的解决方案

4月26日消息,推特创始人、前首席执行官JackDorsey就今日推特宣布与马斯克达成最终收购协议发表看法,他表示:“我喜欢推特,它是我们拥有的最接近全球意识的东西,其理念和服务对我来说很重要.

1900/1/1 0:00:00
Gate.io:Gate.io Monday's Delight Red Packet Event, Next Monday Waiting for You to Get Rewards

isaspecialeventthatwillbeheldeveryMondayfromMarch8.

1900/1/1 0:00:00
ETF:灰度再发力,推动SEC批准其GBTC转换为比特币ETF

本文来自FT,原文作者:StefaniaPalmaOdaily星球日报译者|念银思唐灰度再次尝试获得美国证券监管机构SEC的批准,将全球最大的加密投资工具转变为在华尔街主要交易所交易的基金.

1900/1/1 0:00:00
CLO:Cloud Exchange上线FIST的公告

尊敬的CloudExchange用户:CloudExchange即将上线FIST/USDT交易对,详情如下:币种名称:FIST发行量:200,000.

1900/1/1 0:00:00
DIG:2022/4/24 惊喜好礼奖不完【宪哥招待】天天红包礼

尊敬的唯客用户您好!>>>惊喜好礼奖不完<<<第四礼:天天红包礼活动方式:活动期间每天抽出10位有完成合约交易的用户随机送8、18、38、68、88USDT.

1900/1/1 0:00:00