DEPO:Meter.io攻擊事件分析-ODAILY_POS

前言

北京時間2022年2月5日晚，http://Meter.io跨鏈協議遭到攻擊，損失約430萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

Meta和Microsoft聯手推出開源大型語言模型Llama 2:7月19日消息，Meta和Microsoft聯手推出開源大型語言模型Llama 2，將在Microsoft的Windows和云計算平臺Azure上運行。Llama2免費用于研究和商業用途，同時還針對在Windows上運行進行了優化。Meta稱Llama 2接受的公開在線數據源的訓練量比Llama 1多40%，處理的上下文量是Llama 1的兩倍。[2023/7/19 11:04:11]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Poly Network攻擊者將約4.3萬枚METIS出售為約349枚ETH:金色財經報道，據Spot On Chain監測，Poly Network攻擊者在過去15小時內通過4個中間錢包在以太坊上將4.327萬枚METIS出售為349.4枚ETH（約65.2萬美元），導致METIS價格漲超10%。當前，該攻擊者仍然持有62,8181枚METIS。[2023/7/9 22:26:31]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

Metis推出去中心化存儲功能，可顯著降低交易費用與區塊確認時間:4月13日消息，以太坊擴容解決方案 Metis 宣布推出去中心化存儲方案，通過匯總數據和防欺詐挑戰流程，可顯著降低交易費用與區塊確認時間。據悉，該存儲解決方案類似 IPFS 支持所有類型的 API 框架，以便與 Metis 第 2 層網絡上的 DApp 輕松集成。下一階段，團隊還將實現存儲提供功能，存儲提供商將以 METIS 代幣的形式獲得獎勵，以促進網絡的速度和可擴展性。[2022/4/13 14:20:55]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行ERC20代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress==_wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于http://Meter.io跨鏈橋depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEPODEPPOSPOSIOutpostposi幣是哪國的項目

POL幣最新價格