Meter.io 攻擊事件分析_DEP

前言

北京時間2022年2月5日晚，Meter.io 跨鏈協議遭到攻擊，損失約 430 萬美元。知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

分析

基礎信息

tx（Moonriver）：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

知情人士：FTX審計公司Armanino和Prager Metis或將面臨審查:金色財經報道，據英國金融時報披露，兩家與FTX有關的審計公司Armanino和Prager Metis或將面臨審查，這兩家審計公司均對FTX賬簿進行過審計。SBF去年在社交媒體宣布其財務報表通過審計，但相關賬目并未公開，而審計公司名稱只有其破產前才被公開，目前兩家會計師事務所均未就其在FTX的工作范圍或上次發表審計意見的時間發表評論。英國金融時報披露，美國審計行業監管機構上市公司會計監督委員會（PCAOB）在今年八月曾發布報告稱，通過檢查Prager Metis的審計報告發現其對四家上市公司的審計都存在缺陷。[2022/11/14 13:00:12]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Oasis Labs與Meta建立合作，構建隱私保護平臺助力AI模型公平性發展:7月28日消息，隱私計算網絡 Oasis Network 開發商 Oasis Labs 宣布與著名科技公司 Meta 建立合作伙伴關系，作為 Meta 的重要技術合作伙伴，Oasis Labs 構建了使用安全多方計算 (SMPC) 的平臺，其加密技術不僅能為個人敏感數據提供高水平的隱私保護，并能夠幫助 Meta 衡量偏見和公平性，助力 Meta 公司 AI 模型公平性發展，建立有責人工智能（Responsible AI）和有責數據使用，以促進一個更公平、更具包容性的社會。?

據悉，Oasis Labs 旨在利用區塊鏈、隱私計算和隱私保護技術，建立相關系列平臺和產品，進一步促進個人隱私保護、數據治理和有責數據使用。Oasis 的技術專注于讓開發人員更輕松地整合隱私保護數據存儲、治理和計算。[2022/7/28 2:44:10]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

FTX現已上線Prometeus (PROM)現貨及合約市場:據官方公告，FTX現已上線Prometeus (PROM)現貨及合約市場。[2021/5/4 21:22:54]

ERC20Handler（depositHandler）：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行 ERC20 代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress == _wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于 Meter.io 跨鏈橋 depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POSPOSIDEPDEPOTPOSPOSI幣

加密貨幣