DEP:Meter.io攻擊事件分析

前言

北京時間2022年2月5日晚，http://Meter.io?跨鏈協議遭到攻擊，損失約430萬美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

菲律賓聯合銀行選擇IBM和Metaco進行加密托管:金色財經報道，菲律賓聯合銀行將使用 IBM 和瑞士托管專家 Metaco 的加密貨幣保管技術。據新聞稿稱，這包括基于 IBM 硬件安全模塊構建的IBM Cloud Hyper Protect Crypto Services。自 2018 年以來，Metaco 一直在為BBVA和GazpromBank等銀行在瑞士提供后端加密托管功能。UnionBank 管理著超過150億美元的資產，一直是加密貨幣計劃的不懈探索者，包括與 Visa進行區塊鏈支付、與以太坊開發商 ConsenSys 合作匯款，甚至推出穩定幣。（coindesk）[2022/1/20 9:01:55]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

愛馬仕：MetaBirkin NFT 商標侵權:12月16日消息，手袋制造商愛馬仕表示，它沒有授權 NFT 系列，MetaBirkins侵犯了Hermès的商標。“愛馬仕沒有授權也沒有同意梅森羅斯柴爾德在元宇宙中商業化或創造我們的柏金包，”愛馬仕的一位代表稱。（decrypt）[2021/12/16 7:42:51]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

動態 | 谷歌應用商店暫停MetaMask安卓客戶端:金色財經報道，谷歌已在其應用商店暫停了MetaMask的安卓客戶端。 MetaMask通過其推特帳戶表示，其安卓客戶端“在上周”被暫停使用，原因是谷歌的應用商店禁止移動挖礦應用。 但是，作為以太坊應用程序瀏覽器的MetaMask不提供挖掘活動。MetaMask曾提出上訴，但被谷歌駁回。[2019/12/27]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的?deposit?函數中，deposit?函數會根據?resourceID?取相應的depositHandler，并調用?deposit?函數進行實際的質押邏輯。

而在?depositHandler?的?deposit?函數中，存在邏輯缺陷，當?tokenAddress?不為?_wtokenAddress?地址時進行ERC20代幣的銷毀或鎖定，若為?_wtokenAddress?則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress==_wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于?http://Meter.io?跨鏈橋?depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEPDEPOPOSPOSIDEP幣BitcoinPoSposi幣是哪國的項目

火必交易所