ROO:Cobo安全團隊：跨鏈橋協議Stargate重大安全漏洞分析

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約，經Cobo區塊鏈安全團隊分析，此次更新修復了之前版本中存在的嚴重漏洞，該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。

StargateFinance是近日最受人矚目的跨鏈橋項目，截至發文時TVL已超過35億美金。

Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是：

Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上

太陽能公司Mecobit??Solar宣布利用太陽能進行比特幣挖礦:金色財經報道，太陽能公司Mecobit??Solar宣布對其太陽能系統產品進行改進，這些產品為加密貨幣礦工和其他現有礦工提供動力。Mecobit 太陽能系統產品包括便攜式太陽能站、太陽能電池板套件（完整）和太陽能單元M4000。

Mecobit 太陽能系統客戶現在可以在電網中斷期間使用備用能源來幫助保持必不可少的設備運行或為家用電器、烘干機、泳池泵、電動汽車充電器甚至加密貨幣采礦設備等設備供電。（prnewswire）[2022/8/16 12:28:55]

Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上，此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係，對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證

前Cobo運營負責人車向陽加入BiKi并擔任BiKi Ventures合伙人:據官方消息，前Cobo運營負責人車向陽Eminem于今日正式加入BiKi，擔任BiKi Ventures合伙人，主要負責基金投資業務，助力BiKi生態產業鏈建設。

BiKi Ventures是BiKi平臺最新成立的風險投資基金，首期規模500萬美金，將定向投資以太坊和波卡等生態內優質項目，推進Web3.0時代的加速落地，目前已投資多個項目。車向陽Eminem加入BiKi前，曾在360、映客直播等互聯網公司負責產品業務，后在Cobo擔任運營負責人，積累了豐富的互聯網和區塊鏈產品運營經驗。[2020/12/31 16:09:52]

如果驗證通過，該receipt被認為是合法的receipt，并向上層協議轉發，觸發后續的跨鏈資產操作

LBank聯合Cobo啟動Sushi挖礦專場:據官方消息，LBank聯合Cobo于9月1日18:30正式啟動 DeFi挖礦-Sushi專場，參與SushiSwap的Tether Turtle池，提供ETH-USDT的流動性。

本次挖礦，可用ETH或USDT進行認購。挖礦持續5天，收益每天分配一次。本次挖礦LBank與Cobo提取收益20%作為管理費，不收取其他任何費用。[2020/9/1]

LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼，發現本次更新是對之前重大安全漏洞的修復。

聲音 | 眼鏡蛇Cobra：今年Ledger表現超越Trezor 加密貨幣領域的技術必須保持創新:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發推表示，今年Ledger的表現完全超越Trezor，令人難以置信。Trezor過去占據主導地位，但Ledger最近絕對在扼殺它。他們籌集7500萬美元的巨額投資，設計更好的時尚產品，與Blockchain合作，新推出Nano X，非常注重UX等。Cobra指出，創新才能成功。Trezor因為沒有創新被拋在后面。同樣的事情也會發生在加密貨幣上。技術必須永遠進步，否則就會消亡。[2019/1/8]

補丁核心代碼如下：

原始漏洞代碼在進行MPT驗證時，通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot，由于沒有限制pointer在proofBytes長度內，因此攻擊者可以通過傳入越界的pointer，使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能，進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是，在Oracle完全可信的前提下，Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊，打破了LayerZero之前的安全假設。

目前LayerZero協議的Oracle是一個類似多簽的合約，三位admin中的兩位提交相同的數據后，會被認為數據是有效的。但是Relayer是單簽EOA控制，任何一個Relayer都可以提交攻擊數據，完成所有的攻擊流程。

補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot，保證了hashRoot存在于當前的proofBytes中，從而可以使MPT驗證正確的進行下去。

此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼，是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞，但是不排除還存在其他被攻擊漏洞的可能性。此外，LayerZero項目的關鍵合約目前大都還被EOA控制，沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏，也可能會導致所有上層協議的資產受到影響。

在此，Cobo區塊鏈安全團隊提醒投資者注意新項目的風險，同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時，也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約，減少攻擊風險敞口。

Reference：

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

Tags：LAYERCOBROOZERPlayersOnlyECOB價格RooCoinZero Collateral Dai

幣贏