買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ZERO:Cobo安全團隊:Stargate跨鏈橋的底層協議LayerZero重大安全漏洞分析_Mero Currency

Author:

Time:1900/1/1 0:00:00

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。補丁核心代碼如下:

Cobo安全團隊詳解Stargate漏洞:可能導致偽造的交易receipt通過MPT驗證:3月29日消息,Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析,稱原始漏洞代碼在進行MPT 驗證時,沒有限制pointer 在proofBytes 長度內,這個漏洞有可能讓攻擊者偽造hashRoot,導致偽造的交易receipt 可以通過MPT 驗證。最終可造成的后果是,在預言機完全可信的前提下,Relayer 仍可以單方面通過偽造receipt 數據的方式來實現對跨鏈協議的攻擊。

值得注意的是,此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議(例如Stargate)正常運作的基石。Cobo安全團隊還表示,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。[2022/3/29 14:24:49]

聲音 | Cobra:Nick Szabo不是中本聰 其太熱衷于和非技術思維:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra剛剛發推文稱,不知道人們真的怎么相信Nick Szabo(智能合約先驅尼克·薩博)可能是中本聰的,也許在他相對不為人知和“神秘”的特質上這是有道理的,但很明顯,Nick Szabo太熱衷于和非技術思維,更多的是自我驅動,這不是中本聰的特點。[2019/9/16]

原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。Reference:https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7

聲音 | 眼鏡蛇Cobra:看到了比特幣社區內組織成派系的跡象:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發布推文稱:“作為2014年在比特幣社區看到分裂和緊張跡象的人,以及比特幣現金社區分裂期間的一名參與者,我看到了比特幣社區內組織成派系的類似跡象。預計2020年將上演‘分叉劇’。”[2019/4/9]

聲音 | Cobra:不要忘了BTC的革命性:Cobra發布推文提醒人們不要忘了BTC的革命性,并稱BTC為紙幣發明以來的大規模創新。他說“有時在熊市,我們會忘記比特幣的革命性。自從中國人發明紙幣以來,還沒有出現過像比特幣這樣規模的貨幣創新。”[2018/9/13]

Tags:LAYEREROZEROZERlayer幣行情Mero CurrencyetherzeroZero Utility Token

比特幣行情
以太坊:一文對比Layer2四大解決方案的交易成本_TROLLBNB

作者:Xiang|W3.Hitchhiker修訂:Marina、Evelyn|W3.Hitchhiker 隨著以太坊的興起,我們看到了去中心化金融(DeFi)的高速發展.

1900/1/1 0:00:00
RON:一文了解以太坊銷毀榜「無名高手」StrongBlock_STRONG

自以太坊采用EIP1559之后,銷毀的以太坊已經超過了200萬枚,而以太坊的銷毀量也成了很多人判斷項目熱點的一個指標,當一天或者一小時內出現某些項目的以太坊銷毀量突然沖進前列,就說明其熱度很高.

1900/1/1 0:00:00
OIN:英國財政部經濟部長演講全文:區塊鏈是商業史最受誤解的發明_COI

女士們,先生們,在商業史上,從來沒有像分布式賬本技術和區塊鏈這樣被大肆宣傳和誤解的發明。為簡單起見,我將使用包羅萬象的術語“加密”或“加密技術”.

1900/1/1 0:00:00
OIN:盤點Coinbase預上線資產:市值不足1000萬美元的多達15個_INB

作者:吳卓鋮編輯:ColinWu截止目前,Coinbase上可交易的token共170個,和其他主流交易所相比,這個數字是相對較小的。然而,數量的減少卻沒有使質量提升.

1900/1/1 0:00:00
APP:未來哪些Web2媒體將會被Web3接管?_NFT

Web3媒體正在改變過去的游戲規則。我們處在一個文化生產力高峰的時代。在2020年,每天約有40000首新歌上傳至spotify平臺,而2021年,這個數字是每天約60000首.

1900/1/1 0:00:00
LOOT:現實與幻想世界交互:LootLARP將NFT「嵌入」到角色扮演游戲中_ARP

Odaily星球日報譯者|念銀思唐 摘要: -該項目制造了泡沫武器和其他幻想主題的物品,可以與區塊鏈互動。-“激活”道具需要Loot和mLootNFT,這些道具可以在任務中使用.

1900/1/1 0:00:00
ads