首发:十天内三起“炸桥案” V神指出跨链桥安全风险或将摧毁多链未来

本文由Certik中文社区原创,授权金色财经首发,转载请注明出处

随着区块链技术的发展及各类新增长的出现,加密货币生态系统随之产生了更多的安全风险及复杂性。

在2021年的基础上,2022年的攻击赛道又出现了一位“强力选手”。

跨链桥作为新的攻击载体,安全性方面的发展尚未成熟。因此,跨链桥也是所有项目以及开发人员应该提高警惕的领域之一。

2022年的春节假期尚未结束时,跨链桥即发生了两起重大攻击,算上春节前的另一起同类事件,短短10天内的三起攻击事件使得黑客在跨链桥方面取得了“傲人”成绩。

在对这几起事件进行了解之前,我们需要先知道什么是跨链桥(cross-chain bridge)以及它的原理。

用一个相对简单的描述:bridge可将资产从一个区块链转移到另一个区块链。

跨链交易的步骤如下:

1.用户将代币“存入”一条链上的“bridge合约”,并生成一个证明,指定所需的跨链信息(例如,要提取的代币数量及接收者地址)。

流动性质押协议 pSTAKE 与 Wombat Exchange 合作:9月14日消息,流动性质押协议 pSTAKE 宣布与 Wombat Exchange 达成合作伙伴关系,合作后除了会提供收益机会的 stkBNB 单边流动性之外,还使用单边池架构集成了 stkBNB 和 BNB 之间的交易。?[2022/9/14 13:28:46]

2.bridge合约验证该证明,随后在目标链上用户可以从bridge合约中 "提取 "代币。

在最近的三起事件中,攻击者注入性数据,绕过验证,将目标链上的相应代币提取到指定地址。

Bridges上的常见攻击媒介

攻击者伪造数据绕过bridge合约的数据真实性检查,在没有提供任何加密货币的情况下使bridge合约产生了攻击者已存款的虚假时间证明。

其根本原因在于ETH和ERC-20的存款共享相同的事件证明。这允许攻击者调用该函数利用不存在的ERC20存款事实生成虚假的ETH存款事件证明,并以此在另一条链上提取ETH。

台积电董事长:元宇宙硬件需求将在未来数年持续增长:12月6日消息,台积电董事长刘德音近日表示,随着全球数字化进程的加快,半导体行业的发展也随之加速,未来10年AR或将取代手机,VR或将取代PC,人们将会逐步感受真实世界与虚拟世界的结合,而元宇宙硬件需求也将持续增长。[2021/12/6 12:53:59]

在这种情况下合约中的漏洞被触发——当代币地址是EOA(如address(0))时,“safeTransferFrom”函数不会回退。因此,攻击者在没有向合约发送任何代币的情况下获取了证明。

该漏洞与Qubit bridge漏洞很相似——攻击者避过bridge合约向bridge提供不存在的代币证明从而跳过了验证过程,从而可以在另一个链上提取代币。

Bridge合约提供了两个方法:deposit和 depositETH。然而,这两个方法产生了相同的存款事件证明,并且deposit函数并没有阻止WETH/WBNB的存款交易,也没有销毁或锁定WETH/WBNB。

黑客通过使用deposit,在没有任何真实存款的情况下使bridge合约产生了虚假的WETH/WBNB存款事件证明。

Solana虫洞的漏洞事件中,攻击者通过向指令注入一个恶意的“sysvar account”来绕过“verify signature”,并伪造了一个铸造Wormhole-wrapped Ether的消息。

这个漏洞的根本原因是在验证签名过程(“verify_signatures”)中,程序使用了一个在Solana更新至1.8.0时即被废弃的“load_current_index”函数。该函数不会验证输入的“sysvar account”是否真的是“system sysvar”,从而攻击者可以趁机伪造这个关键帐户。

此后,攻击者利用此伪造的账户生成了虚假的铸币信息,然后根据得到的铸币在目标链上提取了相应真实代币。

Qubit以及Meter.io的bridge代码未能处理临界情况,也就是说,合约的ERC20存款功能可以用来生成虚假的ETH/BNB存款事件证明,而后者成为了目标链上提取真实ETH/BNB的凭证。

Wormhole bridge则是其合约未验证调用者注入的“sysvar account”,从而产生了虚假的铸币信息。

总而言之,上述三起事件都是由于验证过程的缺陷而造成的。

在上述攻击中,我们可以吸取到一些关键教训:

1.对于不同的功能,比如ERC20的存款和ETH/BNB的存款,合约应产生不同的事件证明。

2.始终记得验证用户注入的输入。

3.密切关注近期漏洞事件,并检查其他项目是否存在类似情况。

4.需要对每个bridge的核心合约进行相应审计。

除此之外,当该漏洞发生后,我们应该:

1.停止中继消息层并暂停代币传输,bridge合约也应暂停所有充提币功能。

2.立即通知社区、交易所和平台合作伙伴,监控资金流向。

3.建立与权威安全专家们的沟通渠道,进行有效的讨论和信息共享。

4.识别、验证和修复漏洞。及时测试以确保现有的漏洞得到解决以及未产生新的漏洞,同时对bridge合约进行升级。

5.评估损失,并与社区就被利用的资产数量、可追回的资产以及补偿计划进行坦诚地沟通

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

FTT2022年6款最佳的NFT稀有度查询工具

NFT正在风靡全球,但拥有一个你自认为看起来很酷的 NFT 是不够的,因为它还应该是稀有的,稀有度会影响每个 NFT 的价值。因此,如果您打算投资 NFT,则需要使用 NFT 稀有度工具来帮助您找到稀有的 NFT。 本文将介绍6种目前最好的 NFT 稀有度工具。 NFT 稀有性是根据 NFT 的独特性对 NFT 进行排名而创造的术语。

SOLNFT将如何塑造元宇宙

关于不可替代代币 (?NFT?) 的持续热潮已经席卷全球,并已成为争论的焦点。 然而,有一个不可否认的事实是,NFT 将在产生理想的元宇宙中发挥关键作用。从长远来看,NFT 也将为企业、投资者和粉丝提供全新的机会。? 最近,NFT 被用于进入或“访问”元界。

以太坊最新价格如何对一款 NFT 项目进行价值评估?

我之所以成为一位大力倡导 Web3 和 NFT 领域的企业家,因为我相信我们正在见证社会、经济和创新的突破。NFT 是一种创新,它通过区块链上的独特资产将具有内在价值或欣赏价值的事物大规模地标记化,并具有在共享上的潜力。 这个框架是给谁的? 热衷于 NFT 项目的爱好者, Web3/NFTs 倡导者, 任何有兴趣了解更多关于 web3/NFT 的人。

[0:46ms0-7:765ms