Meter.io攻击事件分析-ODAILY_POS:DEPE

前言

北京时间2022年2月5日晚,http://Meter.io跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

ENS DAO的首个提案通过,资金和关键管理控制权将从多重签名转移到DAO:11月29日消息,ENS DAO于11月18日提交的首个提案“转让ENS资金和合约所有权”于今天通过,ENS的资金控制权和和合约所有权将从ENS Multisig转移到ENS DAO,即请求将资金和关键管理控制从多重签名转移到DAO。[2021/11/29 12:39:09]

攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001

Layer2 DAO基础协议Metis与OpenDeFi达成战略合作伙伴关系:官方消息,美东时间6月4日,Layer 2 基础协议Metis宣布与去中心化金融项目 OpenDeFi 达成战略合作伙伴关系,并将合力推动 DeFi 生态系统的技术完善, Metis Rollup 将为DeFi项目提供高性能和低gas费。

OpenDeFi提供 100% 资产支持的银行业务,而没有传统银行带来的风险、隐性收费和低效率。

Metis将帮助 OpenDeFi 资产的可用性从Web2.0扩展到Web3.0上,并为OpenDefi提供易于使用、高扩展性、低成本、全功能的Layer2框架。[2021/6/4 23:11:42]

ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

NEAR加入Flamingo DAO,将为NFT生态发展助力:11月2日,NEAR基金会官方宣布,以正式成员的身份加入了Flamingo DAO。同时,NiMAAsghari将代表NEAR社区委员会与Flamingo DAO组织成员接洽。Flamingo DAO(弗拉明戈去中心化自治组织)是LAO社区孵化的首个NFT主题的去中心化自治组织(DAO),Flamingo将支持不断扩大的NFT生态,将DAO的蜂巢思维方法应用于这个新兴领域中。[2020/11/2 11:25:37]

漏洞原理

漏洞关键在于跨链桥合约的deposit函数中,deposit函数会根据resourceID取相应的depositHandler,并调用deposit函数进行实际的质押逻辑。

而在depositHandler的deposit函数中,存在逻辑缺陷,当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定,若为_wtokenAddress则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。

总结

本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:41ms