SOL:CertiK：Solana跨鏈橋蟲洞事件分析_BAL

北京時間2022年2月3日凌晨1點58分，Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程，并為自己鑄造了WormholeETH(wETH)。此次事件中，攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟，并成功生成了一條惡意“消息”，指定要鑄造12萬枚wETH。最后，攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數，成功鑄造了12萬枚wETH，價值約3.2億美元。該事件造成的損失金額之大，令其成為了DeFi史上第二大黑客攻擊事件。蟲洞簡介

蟲洞，又稱愛因斯坦－羅森橋，也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。言歸正傳，其實Solana的跨鏈橋蟲洞協議，確有蟲洞在科學乃至科幻小說里相同的意思和定位。蟲洞可連接兩個不同時空的隧道，從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議，是連接以太坊的橋。簡單來說，它幫助我們節約了交易的時間和周期，避開以太坊的擁堵從而體驗到Solana的快速交易。漏洞利用交易

區塊鏈人才招聘平臺Certif-ID獲得160萬歐元融資:金色財經報道，基于區塊鏈的國際技術人才平臺Certif-ID International GmbH完成160萬歐元的種子融資。在德國萊茵TüV集團的持續支持下，Certif-ID計劃利用這筆資金擴大其在亞洲和歐洲的活動，并進一步發展其技術平臺。

該公司的TalentSure產品線擁有來自32個國家的30多萬注冊用戶，提供16000個工作機會。該平臺使用區塊鏈技術，為候選人的申請文件帶來透明度和信任。[2023/5/2 14:38:41]

鑄幣12萬枚WormholeETH:https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es將代幣轉到以太坊:https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a#internaltx漏洞攻擊流程

Balancer警告有630萬美元的資金面臨風險，督促部分池的 LP 盡快提取流動性:金色財經報道，Balancer已警告其流動性提供商從五個資金池中撤出資金，其中有630萬美元面臨風險。部分 Balancer 池的協議費用已設置為 0，以避免即將公開披露的一個問題，該問題已得到緩解。該舉措是由緊急多重簽名完成的。這些池繼續正常運行，因此這些池的流動性提供者不需要采取任何行動，他們將繼續收取掉期費用，但協議不會進行扣除。

隨后，Balancer 又督促部分池的 LP 盡快提取流動性，因為緊急 DAO 無法緩解該相關問題。這五個池分別位于以太坊、Polygon、Optimism和Fantom。最大的資金池是DOLA / bb-a-USD，目前管理著360萬美元的資金。[2023/1/6 10:58:44]

步驟一：攻擊者使用假sysvaraccount調用“verify_signatures”函數：https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數：

Balancer發起新提案，擬將額外收取的wstETH退還至流動性提供者:3 月 9 日，去中心化交易平臺 Balancer 發起社區提案投票，計劃將額外收取的 wstETH 退款至流動性提供者。此前由于協議費收取設計機制問題，Balancer 的協議費收集合約積累大量額外收取的 wstETH。Balancer 計劃以空投形式將其分發給實際受影響的流動性提供者，Gas 費將由 BalancerDAO 的金庫支付。此次投票將于 3 月 12 日 3:00 結束。[2022/3/9 13:47:01]

相比之下，以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數：

Balancer 社區發起提案激活v2協議費用，目前獲98%支持率:12月10日消息，Balancer 社區現已在Snapshot發起提案激活v2協議費用，具體費用可以設置在礦池費用的 0-50% 之間。在初始階段，協議費用將累積在金庫中，此后可用于創建 DAO 金庫指數基金、回購 BAL 等用途。目前，該提案已經獲得98%的支持率，并將在UTC時間12月12日上午6時結束。[2021/12/10 7:30:32]

②“verify_signatures”函數從sysvar(L92)加載當前指令。

③然而，函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的，因此它可以順利通過以下驗證過程。步驟二：攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數，并創建一個惡意消息帳戶，聲明要鑄造12萬枚wETH：https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

Cere Network與Bluzelle達成合作，為Cere提供去中心化數據庫:官方消息，波卡生態去中心化數據云平臺Cere Network與去中心化數據庫服務平臺Bluzelle達成合作。Bluzelle將改進Cere目前的數據存儲系統，提高Cere的數據靈活性、可擴展性和安全性，并使企業能夠以最優化的方式利用Cere生態系統應用程序生態系統。

作為合作伙伴關系的一部分，Bluzelle將加入SaaS-DeFi聯盟，該聯盟旨在為企業DeFi空間建立通用協議標準，并改善企業與DeFi生態系統之間的通信。SaaS-DeFi聯盟的其他成員包括Binance Smart Chain，Elrond，Chainlink，Matic，Reef。[2021/3/31 19:33:02]

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。步驟三：攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH：https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

①Account3是“post_vaa”函數生成的消息賬戶。②Account6是“收件人”地址，用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構，是一個PDA。這就是為什么在簽名驗證通過后，攻擊者可以直接鑄造代幣。步驟四：部分鑄造的wETH被轉移到以太坊，其余的被交換到USDC和SOL：https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknechttps://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAufhttps://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6Ghttps://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk合約漏洞分析

這個漏洞的根本原因是在驗證簽名過程中，程序使用了一個在Solana更新至1.8.0時即被廢棄的“load_current_index”函數。該函數不會驗證輸入的“sysvaraccount”是否真的是“systemsysvar”，從而攻擊者可以趁機偽造這個關鍵帳戶。

為了防止將來此類問題的發生，必須檢查并驗證函數使用的所有帳戶。特別是在該案例中，由于部分檢查過程依賴于外部調用，而外部調用的可靠性被過度信任，從而引入了風險。總結

目前，Wormhole團隊已修復漏洞并已恢復網絡。在此，CertiK給開發者提出如下幾點建議：開發者在使用外部依賴的函數時，需要對這個函數有足夠的了解。隨時關注外部依賴代碼庫的重要更新，在有重大版本變動時及時對自己的代碼庫做出相應的調整。當代碼版本更新時，也需及時進行全面審計，并將審計后的代碼及時更新到已部署上鏈的代碼中。農歷破五將至，希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”；安全從嚴格的審計開始，每個項目都有更好的“開端”！迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：CERSOLETHBALcere幣價格SOLA價格ethereal寓意之類的詞hotcoinglobal交易所下載2022

TUSD