SOL:CertiK：Solana跨鏈橋蟲洞事件分析

北京時間2022年2月3日凌晨1點58分，Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程，并為自己鑄造了WormholeETH(wETH)。

此次事件中，攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟，并成功生成了一條惡意“消息”，指定要鑄造12萬枚wETH。最后，攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數，成功鑄造了12萬枚wETH，價值約3.2億美元。

該事件造成的損失金額之大，令其成為了DeFi史上第二大黑客攻擊事件。

蟲洞簡介

蟲洞，又稱愛因斯坦－羅森橋，也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。

言歸正傳，其實Solana的跨鏈橋蟲洞協議，確有蟲洞在科學乃至科幻小說里相同的意思和定位。

3190枚BTC從Kraken轉移到未知錢包:金色財經報道，據Whale Alert監測，30分鐘前有3190枚BTC(約81,546,394美元)從Kraken轉移到未知錢包。[2023/6/16 21:42:11]

蟲洞可連接兩個不同時空的隧道，從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議，是連接以太坊的橋。簡單來說，它幫助我們節約了交易的時間和周期，避開以太坊的擁堵從而體驗到Solana的快速交易。

漏洞利用交易

鑄幣12萬枚WormholeETH:?

https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es?

對沖基金Hunting Hill啟動數字資產子公司Hunting Hill Digital:金色財經報道，對沖基金 Hunting Hill Global Capital 啟動數字資產子公司 Hunting Hill Digital。知情人士表示，其首款產品將為 Crypto 25 Fund，最初管理的資產規模為 2000 萬至 2500 萬美元，該產品的策略將專注于按市值、流動性和性能排名前 25 位的加密貨幣。

此前報道，Genesis 前高管 Matt Ballensweig 曾在去年 12 月中旬向一位潛在投資者表示，其籌劃的名為 Hunting Hill Digital 的基金已經以 3000 萬美元的投后估值從 Bessemer Venture Partners 融資 250 萬美元，并正在另外籌集 500 萬美元。[2023/5/24 22:15:10]

將代幣轉到以太坊:?

Grayscale：美國證券交易委員會的“執法監管”正在拖延加密貨幣:金色財經報道，Grayscale 首席執行官在《華爾街日報》表示，美國證券交易委員會的“執法監管”正在拖延加密貨幣，Grayscale Investments 首席執行官Michael Sonnenshein 表示，美國證券交易委員會的“執法監管”方法正在阻止比特幣在美國的發展 Grayscale Investments 與最近申請破產保護的加密貸款機構 Gemini 共享母公司。(The Block)[2023/1/24 11:27:51]

https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a#internaltx?

漏洞攻擊流程

步驟一：攻擊者使用假sysvaraccount調用“verify_signatures”函數：https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數：

Zebec Protocol將在BNB Chain上整合Space ID的域名服務:10月12日消息，流支付協議Zebec Protocol宣布與Space ID達成合作，待Zebec Protocol的應用部署在BNB Chain上之后，將整合Space ID的域名服務。[2022/10/13 10:33:07]

相比之下，以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數：

②?“verify_signatures”函數從sysvar(L92)加載當前指令。

③?然而，函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的，因此它可以順利通過以下驗證過程。

數據：第三大BTC鯨魚再次購買255 BTC，該地址本月已購買2,318 BTC。:6月24消息，根據Tokenview數據顯示，第三大BTC鯨魚又購買了255 BTC，該地址本月已購買2,318 BTC。[2022/6/24 1:29:20]

步驟二：攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數，并創建一個惡意消息帳戶，聲明要鑄造12萬枚wETH：https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。

步驟三：攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH：https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

①?Account3是“post_vaa”函數生成的消息賬戶。

②?Account6是“收件人”地址，用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構，是一個PDA。這就是為什么在簽名驗證通過后，攻擊者可以直接鑄造代幣。

步驟四：部分鑄造的wETH被轉移到以太坊，其余的被交換到USDC和SOL：

https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknechttps://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAufhttps://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6Ghttps://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk

合約漏洞分析

這個漏洞的根本原因是在驗證簽名過程中，程序使用了一個在Solana更新至1.8.0時即被廢棄的“load_current_index”函數。該函數不會驗證輸入的“sysvaraccount”是否真的是“systemsysvar”，從而攻擊者可以趁機偽造這個關鍵帳戶。

為了防止將來此類問題的發生，必須檢查并驗證函數使用的所有帳戶。特別是在該案例中，由于部分檢查過程依賴于外部調用，而外部調用的可靠性被過度信任，從而引入了風險。

總結

目前，Wormhole團隊已修復漏洞并已恢復網絡。在此，CertiK給開發者提出如下幾點建議：

開發者在使用外部依賴的函數時，需要對這個函數有足夠的了解。隨時關注外部依賴代碼庫的重要更新，在有重大版本變動時及時對自己的代碼庫做出相應的調整。當代碼版本更新時，也需及時進行全面審計，并將審計后的代碼及時更新到已部署上鏈的代碼中。農歷破五將至，希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”；安全從嚴格的審計開始，每個項目都有更好的“開端”！

迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：SOLUNTSYSETHSOLXUNTD幣vsys幣有沒有商業應用價值ETHE

歐易交易所