POSI:Meter.io 攻擊事件分析_POS

前言

北京時間2022年2月5日晚，Meter.io 跨鏈協議遭到攻擊，損失約 430 萬美元。知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

分析

基礎信息

tx（Moonriver）：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

MetaSleuth：Atlantis執行合約被替換，近100萬美元資產被盜:6月11日消息，據 MetaSleuth 數據顯示，由于執行一項惡意治理提案，Atlantis 代幣與 Unitroller 的執行合約被替換為新創建的 0x613cc5 合約，導致已經批準給 Atlantis 合約的用戶資產被轉入 0xeade07 地址。除了 0xeade07 地址從 Atlantis 合約中提走的 ATL 代幣外，總共有近 100 萬美元資產流入 0xeade07 地址（其中一些已經轉入 0xd8e918 地址）。MetaSleuth 表示，大量 Atlantis 執行合約在交易中被替換，如果用戶已經批準將資產占入一個似乎是 ABep20Delegator 合約，請撤銷批準。[2023/6/11 21:29:25]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Bithumb元宇宙子公司Bithumb Meta計劃于8月份推出NFT交易平臺:7月7日消息，韓國加密貨幣交易所Bithumb元宇宙子公司Bithumb Meta計劃在8月份推出NFT交易平臺NAEMO WORLD。此前，Bithumb已為該交易平臺申請了商標。

此前消息，今年2月份，Bithumb出資170億韓元（約合1370萬美元）成立子公司Bithumb Meta，將專注于開發一個社交元宇宙平臺。[2022/7/7 1:57:40]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

動態 | Soleimani發表最小化治理的去中心化穩定幣方案MetaCoin:Ameen Soleimani發表名為MetaCoin的最小化治理的去中心化穩定幣方案，該方案的完整細節公布在以太坊研究論壇。Soleimani 認為目前 MakerDAO 的系統過于復雜，可能會導致單點故障。MetaCoin 的方案包括了一系列的相關組件，包括：一個名為 META 的治理和獎勵代幣；一個名為 COIN 的穩定幣；使用 ETH 可以鑄造 COIN；囊括了法幣背書的穩定幣的代幣精選清單，比如 USDT、USDC 等；以交易量加權的穩定幣市場平均價格，以 Uniswap 作為價格預言機；當 ETH 價格暴跌則對抵押物執行清算；向穩定幣生成者收取浮動利率以確保錨定 1 美元；自動更新利率的算法控制器。MolochDAO 和 MetaCartel DAO 的成員將會根據之前的 ETH 的捐贈額分配初始 META 的 50%，而另外 50% 將會由一個新成立 SweatDAO 進行分配。Ameen Soleimani 是 SpankChain 首席執行官和 MolochDAO 聯合發起人。[2020/2/10]

ERC20Handler（depositHandler）：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行 ERC20 代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress == _wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于 Meter.io 跨鏈橋 depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEPDEPOPOSIPOSDEPEposi幣行情posi幣的怎么樣

DOGE