隨著區塊鏈和鏈上項目的增長,對多鏈項目的需求正在變多,跨鏈橋業務也相應的在增加。哪里有生意,哪里就會有安全問題。跨鏈橋在為用戶提供便利的同時,也為黑客提供了便利,PolyNetwork被攻擊后,跨鏈橋的安全問題也隨之出現。什么是跨鏈橋?
區塊鏈橋,也稱為跨鏈橋,其連接兩個區塊鏈,允許用戶從一個鏈向另一個鏈發送加密貨幣。跨鏈橋通過兩個獨立平臺之間的代幣轉賬、智能合約和數據交換等其他反饋和指令,實現了資金的跨鏈操作。一種常見的跨鏈橋的操作如下:用戶將資產A發送到原鏈上的一個存儲地址,并支付過橋費;資產A被智能合約中隨機選擇的驗證者或受信任的托管人鎖定;在目標鏈上發布相同數量的資產A1,并將資產A1發送到目標鏈上的用戶地址。跨鏈橋存在漏洞
跨鏈橋常見漏洞
ChainSwap攻擊事件:
2021年7月,跨鏈資產橋項目ChainSwap遭到攻擊。跨鏈橋上的二十多個項目受到攻擊,損失了近800萬美元的資產,導致十多個項目暴跌99%。這種攻擊主要是由于該協議沒有嚴格檢查簽名的有效性,攻擊者可以使用自己生成的簽名對交易進行簽名。Factory合約
恒指期貨夜盤現漲0.69%,報23909點,較恒指最新收盤點位高水160點:恒指期貨夜盤現漲0.69%,報23909點,較恒指最新收盤點位高水160點。(金十)[2020/4/6]
上圖中接收方法的主要功能是將用戶跨鏈后的資金轉移到目標鏈的用戶地址,需要驗證發送鏈的簽名。當前待驗證簽名個數為1。由于接收方法的邏輯和名為ecrecover和_decreaseAuthQuota方法并不嚴格檢查簽名,攻擊者使用了自己產生的簽名,但后續合約邏輯沒有嚴格判斷映射值簽名和其他計算。使攻擊者成功地執行接收方法,為自己簽名轉賬資金。PolyNetwork攻擊事件
2021年8月,跨鏈互操作協議PolyNetwork突然遭到黑客攻擊。使用該協議的O3Swap遭受了嚴重的損失。以太坊、幣安智能鏈、Polygon三大網絡上的資產幾乎被洗劫一空。1小時內,分別有2.5億、2.7億、8500萬美元的加密資產被盜,總損失高達6.1億美元。這種攻擊主要是由于中繼鏈驗證者的公鑰被替換造成的。即由攻擊者代替跨鏈的中間驗證者,由攻擊者自己控制。協議內部關系:中繼鏈驗證者的公鑰存在于EthCrossChainData合約中;EthCrossChainData合約所有者是EthCrossChainManager合約;EthCrossChainData合約的putCurEpochConPubKeyBytes方法可以修改中繼鏈驗證者角色。EthCrossChainManager合約:
美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]
在上面的圖中,_executeCrossChainTx方法沒有對傳入的參數施加嚴格的限制,這導致攻擊者傳入toContract,方法參數被攻擊者控制。由于協議的內部關系,攻擊者在哈希沖突后傳入與putCurEpochConPubKeyBytes方法相同的方法簽名。成功調用EthCrossChainData合約的putCurEpochConPubKeyBytes方法,直接修改中繼鏈驗證者的公鑰,使其變得可控,然后利用驗證者簽署惡意的進行資金轉移,獲取了大量資金。Multichain(AnySwap)攻擊事件
2022年1月,Multichain正式聲明協議的跨鏈橋存在安全風險,部分代幣存在被黑客攻擊的風險,并敦促用戶盡快取消授權。事件的核心原因是:協議調用的底層代幣合約沒有實現permit方法,但包含一個fallback函數,因此調用permit方法的合約正常運行。左邊是AnyswapV4Router合約,右邊是WETH9合約。
動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司,具體如下:
1. 加密貨幣托管和清算獲得動力:Gemini;
2. 去中心化穩定幣交易加速:Maker/DAI;
3. 游戲協議吸引主流興趣:TRON / WINk;
4. 利用不斷擴展的開發者社區:Ethereum;
5. 比特幣生態系統中的智能合約和DeFi:RSK;
6. 衍生品讓機構投資者的興趣達到頂峰:Bakkt;
7. 向加密生態系統添加資本市場功能:Binance;
8. 打開法幣閘門:Simplex;
9. 擴大對加密解決方案的訪問和認知:Coinbase;
10. 傳統支付公司利用加密技術并鼓勵采用:Skrill。[2020/2/10]
在上圖中的AnySwapOutUnderlyingWithPermit方法中,前三個參數都是由調用者傳入的,也就是說代幣和其他參數都是攻擊者控制的。當參數可控時,攻擊者部署攻擊合約來轉移受影響的代幣。合約地址被設置為基礎代幣參數。核心問題是由于WETH9沒有permit方法,但是會調用WETH9的fallback方法進行充值操作,所以其不會有錯誤的調用(交易不會回滾),也就是說,當用戶授權到協議時,攻擊者會很快轉移用戶資金。QubitBridge攻擊事件
動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日,“漢語盤點2019”年度各組前五位的候選字詞正式出爐,五大候選國際詞分別為:巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為:被重新加持的區塊鏈,真正開始了人類對技術創造未來的認識。[2019/12/10]
2022年1月,QubitFinance跨鏈橋以太坊-幣安被黑客攻擊,損失超過8000萬美元。核心問題:當deposit方法中的資金地址為address(0)時,不會出現safeTransferFrom錯誤,導致deposit功能正常執行。QBridge合約
上圖中,存款是一種正常的存款方式。當在此方法中調用IQBridgeHandler(handler).deposit時,當用戶傳入的resourceID映射tokenAddress地址為0地址時,后續的tokenAddress.safeTransferFrom(depositer,address(this),amount);轉賬將正常執行,導致方法和事件的正常運行,調用者可以成功進行存款。這里更重要的是,官方tokenAddress的ETH0地址是官方所做的(官方已經聲明存款功能是一個被忽略的廢棄功能)。MeterBridge攻擊分析
動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日,澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制,并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版,加密貨幣交易所產生的利益所得劃分為雜項收入,所得稅最高可達45%,作為伴隨著損失的交易市場稅率來說非常高。此外,該媒體列舉了以下幾個國家的加密貨幣稅制:1、德國:加密貨幣交易免除附加稅,持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡:長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙:不像加密貨幣征收附加稅和所得稅,但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他:加密貨幣的日交易作為法人稅征收稅金,但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞:不需要繳納轉讓所得稅。6、白俄羅斯:對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士:對專業投資者的加密貨幣交易征收法人稅,挖礦被視為個人營業收入,但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產,納稅方式和股票一樣;如果購買加密貨幣并保留一年以上,根據收入水平征收0%至20%的稅金。9、澳大利亞:當所有交易均被視為轉讓收入,并且兌換為澳元時要求保留所有準確的交易記錄;如果進行加密貨幣投資獲得的利潤,就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣,將減免50%的稅金。10、以色列和瑞典:如果納稅人不能證明他們購買的加密貨幣的購買額,將會征收百分之百的稅金。[2019/7/23]
在2022年2月,Meter.io跨鏈協議并未阻止封裝的ERC20代幣與原生gas代幣的直接交互,導致損失約430萬美元。該事件的核心問題是:存款方法在進行存款時不驗證WBNB的存款情況,導致攻擊者繞過判斷條件,不存款也可以正常獲取資金。Bridge合約
在上圖中,deposit和depositETH方法都是存款方法,但是當用deposit方法存款時,并沒有驗證該存款是否為原生代幣。當攻擊者進行存款時,傳入WBNB地址。該方法不驗證WBNB存款,之后調用deposthhandler.deposit方法成功繞過判斷條件。最后,攻擊者利用該漏洞成功獲取大量資金。Wormhole攻擊分析
2022年2月,以太坊和Solana兩大區塊鏈的重要橋(Wormhole)被黑客攻擊,損失超過3.2億美元。該漏洞的核心原因是:verify_signatures調用的load_instruction_at方法沒有驗證指令的有效性,攻擊者可以通過偽造驗證簽名來獲取資金。verify_signature.rs接口合約
上圖中的verify_signatures方法是跨鏈驗證過程中調用的簽名方法。由于verify_signatures方法調用load_instruction_at方法,所以在協議更新后,load_instruction_at方法是一個廢棄的方法。這種方法對傳入的指令沒有嚴格的檢查,這就導致攻擊者在傳入一個可控值后,利用這種簽名方式對自己的跨鏈請求進行簽名,獲得大量資金。Li.Finance攻擊分析
2022年3月,以太坊上的分布式跨鏈協議Li.Finance遭到攻擊。攻擊者進行了37次調用傳入,在多個錢包中獲得了約60萬美元的資產(204ETH)。這種攻擊的核心問題是對傳入的外部數據沒有嚴格的限制,導致攻擊者傳入自己的可控調用邏輯。CBridgeFacet合約
上圖中的swapAndStartBridgeTokensViaCBridge方法中,傳入的_swapData參數沒有嚴格限制。在同一個LibSwap.swap調用中,該值不受嚴格限制。因此,在swap方法中,_swapData可以成功地調用call方法來執行惡意操作。攻擊者利用此漏洞進行多次調用以獲取資金。RoninNetwork攻擊分析
在2022年3月,AxieInfinity側鏈Ronin驗證者節點和AxieDAO驗證者節點被破壞,導致在兩筆交易中從Ronin橋接了173600ETH和2550萬美元的USDC。攻擊原因:SkyMavis的Ronin鏈目前由9個驗證者組成。為了識別存款事件或取款事件,需要9個驗證者中的5個簽名。攻擊者控制了四個SkyMavis的Ronin驗證者和一個由AxieDAO運行的第三方驗證者。(2021年11月至12月,AxieDAO允許SkyMavis代表其簽署各種交易,在事件停止后沒有撤銷白名單訪問權限,攻擊者獲得了對SkyMavis系統的訪問權限,并使用來自AxieDAO驗證器的gaslessRPC來獲取簽名)。總結和建議
從以上跨鏈橋攻擊事件可以發現,從去年到今年已經發生了幾次跨鏈橋攻擊。跨鏈橋攻擊的數量明顯在增加,被盜資金也相當多。黑客已經盯上了跨鏈橋這塊肥肉。從總結來看,攻擊主要發生在跨鏈前和簽名處,一般都是合約漏洞,也有由于官方疏忽造成的盜竊事件。針對越來越多的跨鏈項目和項目合約安全,建議如下:在項目上線前完成合約安全審計合約調用接口需要嚴格檢查其適配性版本更新時,需要重新評估相關接口和簽名的安全性需要對跨鏈簽名者進行嚴格的審查,以確保簽名不受惡意人員的控制
Tags:加密貨幣ETHSWAPAIN數字貨幣和加密貨幣的區別在哪ETHHEDGE幣SwapcoinzHashBit BlockChain
1.關于web3的概念、應用場景和未來發展爭議不斷;有人說它將顛覆傳統的web2世界,有人說它是龐氏的組成。對此,你的看法是什么?Charles:Web3是一個更廣泛的基于信任的數字生態系統.
1900/1/1 0:00:00隨著Acala與Wormhole的官宣發布之后,Acala與Anchor協議也將共同合作,成為Polkadot與Terra生態之間互通的橋梁,共同增加aUSD與UST的流動性與收益機會.
1900/1/1 0:00:002021年8月,NFT總交易額達到高峰,開啟了“NFT熱夏”。自那以后,市場略有下降,但NFT仍然是最熱門的詞匯之一,并繼續成為加密世界內外的頭條新聞。NFT正在兩極分化.
1900/1/1 0:00:00本文來自微信公眾號阿法兔研究筆記。最近看到JoeyDeBruin的一篇文章,很有感觸。歷史上很多偉大的軟件都是由開源運動誕生的,那么在更加強調協作的下個時代,或者說,Web3能給開源行業帶來什么.
1900/1/1 0:00:00本文來自TheGeneralist,由Odaily星球日報譯者Katie辜編譯。 牛市多賺錢,熊市多學習。理解區塊空間是理解加密貨幣和Web3世界的基礎。這也是為未來潛在的市場復蘇做好準備.
1900/1/1 0:00:00作者:@0xLosingMoney編譯:Amber相信對于加密世界中的每一個人來說,「RugPulls」都不會陌生。這個詞很形象地描繪出了開發團隊卷走用戶資金跑路或者撤出流動性池資金的詐騙行為.
1900/1/1 0:00:00