比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

CertiK:Solana跨鏈橋蟲洞事件分析_SOL

Author:

Time:1900/1/1 0:00:00

北京時間2022年2月3日凌晨1點58分,Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程,并為自己鑄造了WormholeETH(wETH)。此次事件中,攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟,并成功生成了一條惡意“消息”,指定要鑄造12萬枚wETH。最后,攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數,成功鑄造了12萬枚wETH,價值約3.2億美元。該事件造成的損失金額之大,令其成為了DeFi史上第二大黑客攻擊事件。蟲洞簡介

蟲洞,又稱愛因斯坦-羅森橋,也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。言歸正傳,其實Solana的跨鏈橋蟲洞協議,確有蟲洞在科學乃至科幻小說里相同的意思和定位。蟲洞可連接兩個不同時空的隧道,從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議,是連接以太坊的橋。簡單來說,它幫助我們節約了交易的時間和周期,避開以太坊的擁堵從而體驗到Solana的快速交易。漏洞利用交易

eBay收購數字ID認證公司Certilogo:金色財經報道,eBay今天宣布已完成對Certilogo的收購,Certilogo是一家提供人工智能驅動的服裝和時尚商品數字ID和身份驗證的公司。該交易的財務條款并未披露。這家總部位于米蘭的公司將繼續由首席執行官Michele Casucci領導。[2023/7/12 10:49:32]

鑄幣12萬枚WormholeETH:https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es將代幣轉到以太坊:https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a#internaltx漏洞攻擊流程

步驟一:攻擊者使用假sysvaraccount調用“verify_signatures”函數:https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數:

CertiK:Push Protocol項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Push Protocol項目Discord服務器已被入侵,有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/5/30 11:47:40]

相比之下,以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數:

②“verify_signatures”函數從sysvar(L92)加載當前指令。

Certora發現Lido V2協議23個問題,Lido已解決部分問題:金色財經報道,智能合約安全分析項目Certora在推特表示,其研究人員共發現Lido V2協議23個問題,包括2個嚴重問題和5個高危問題。Lido團隊已回應和解決了部分問題。[2023/4/28 14:32:23]

③然而,函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的,因此它可以順利通過以下驗證過程。步驟二:攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數,并創建一個惡意消息帳戶,聲明要鑄造12萬枚wETH:https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

CertiK:攻擊者于一個地址鑄造了1.5億個SHELL代幣:金色財經報道,據CertiK安全團隊監測,北京時間2022年6月11日12:30 ,SHELL代幣價格下跌超過56%。攻擊者于一個地址鑄造了1.5億個代幣,隨后將其轉移并在12次交易中將其售出。目前約有價值18萬美元的代幣已被提取,其余資金仍在以下地址:0x5ba8c3f55edc13c641d8612cd37ca89dc4e2cfb2[2022/6/13 4:21:38]

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。步驟三:攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH:https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

DeFi平臺QUINT獲Galaxy Racer 2500萬美元投資:5月30日消息,DeFi平臺QUINT獲Galaxy Racer 2500萬美元投資。據悉,Galaxy Racer專注于電子競技、內容創作者、音樂和體育等領域,也是第一家向加密貨幣生態系統投入大量資金的電子競技組織。Galaxy Racer將把QUINT整合到其網站的支付系統中,并探索如何在電子競技比賽、活動和商品銷售部門中使用Token。(雅虎財經)[2022/5/30 3:50:42]

①Account3是“post_vaa”函數生成的消息賬戶。②Account6是“收件人”地址,用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構,是一個PDA。這就是為什么在簽名驗證通過后,攻擊者可以直接鑄造代幣。步驟四:部分鑄造的wETH被轉移到以太坊,其余的被交換到USDC和SOL:https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknechttps://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAufhttps://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6Ghttps://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk合約漏洞分析

這個漏洞的根本原因是在驗證簽名過程中,程序使用了一個在Solana更新至1.8.0時即被廢棄的“load_current_index”函數。該函數不會驗證輸入的“sysvaraccount”是否真的是“systemsysvar”,從而攻擊者可以趁機偽造這個關鍵帳戶。

為了防止將來此類問題的發生,必須檢查并驗證函數使用的所有帳戶。特別是在該案例中,由于部分檢查過程依賴于外部調用,而外部調用的可靠性被過度信任,從而引入了風險。總結

目前,Wormhole團隊已修復漏洞并已恢復網絡。在此,CertiK給開發者提出如下幾點建議:開發者在使用外部依賴的函數時,需要對這個函數有足夠的了解。隨時關注外部依賴代碼庫的重要更新,在有重大版本變動時及時對自己的代碼庫做出相應的調整。當代碼版本更新時,也需及時進行全面審計,并將審計后的代碼及時更新到已部署上鏈的代碼中。農歷破五將至,希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”;安全從嚴格的審計開始,每個項目都有更好的“開端”!迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:CERSOLCERTSYSsorceressprotocolMSOL幣certikvsys幣項目方沒進展

比特幣
GameFi進入冷靜期,下一個主旋律是什么?_AME

摘要: GameFi賽道經過將近半年的火熱發展,在去年12月后開始進入冷靜期,市場經過調整,淘汰了一些濫竽充數,質量較低的投機游戲,Axie這樣的龍頭項目也面臨著用戶增速放緩.

1900/1/1 0:00:00
Curve帝國編年簡史:提升資金效率領域的領先玩家_CVX

前言 Curve.fi—Defi世界中的TVL王者,Curve.fi在功能上并非一個復雜的defi產品,但是依托Curve.fi派生的生態體系卻錯節盤根,正在以巨大的能量影響著整個Defi世界.

1900/1/1 0:00:00
NFT數據日報 | Bored Ape Yacht Club重奪日成交量冠軍(1.25)_THE

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
近期持續受巨鯨關注,頭像類NFT「Doodles」還能上車不?_比特幣

在CryptoPunks的帶動下,8月起加密圈就掀起了頭像類NFT熱,其中盛況不再贅述。4個多月過去,頭像類NFT并沒有如一些人所預言的那樣“泡沫破裂”.

1900/1/1 0:00:00
深度好文:解救困在OpenSea的NFT,等待即將到來的NFT Summer_OpenSea

關于這篇文章,達人印象最深的一句是“NFT正在等待它的摩西,重寫一本《出埃及記》”,推薦大家查閱。也正是因為這篇文章,達人臨時發起了這場對話.

1900/1/1 0:00:00
回顧2021:加密世界最令人激動的十大事件_INT

DataSource:www.footprint.network本文是FootprintAnalytics區塊鏈年報的一部分。區塊鏈一天,人間一年.

1900/1/1 0:00:00
ads