買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ROO:Cobo安全團隊:跨鏈橋協議Stargate重大安全漏洞分析_LAYER

Author:

Time:1900/1/1 0:00:00

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。

StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。

Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:

Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上

Cobo宣布支持MDU Staking服務:Cobo錢包宣布成為MDU Staking計劃主要節點之一,全面支持MDU的充提及Staking服務。

MDUKEY是一個自我主權隱私數據系統,通過區塊鏈技術將隱私、安全性、透明度和個人權利轉變為數字身份,相應的密鑰保存在數字錢包中。

Cobo錢包致力于打造一站式數字資產存儲和管理平臺,旨在為用戶提供安全、可靠的存儲與支付環境,目前已支持40多種主流數字資產、900多種代幣。[2020/6/2]

Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證

聲音 | 眼鏡蛇Cobra評論V神:籌資制造量子計算機挖掘比特幣是騙子行為:比特幣官方論壇Bitcoin.org持有人Cobra評論V神稱,你的預估能力沒有問題,你只是在說謊,你一直就知道制造出挖掘比特幣的量子計算機的可能性為0%,但你為了錢騙了大家。此前,Cobra評論V神稱,你和Craig Wright的共同點在于你們都是騙子和技術人員。你正在籌錢建造一臺挖掘比特幣的量子計算機,但這幾乎是不可能完成的。稍后V神回復,我認為這個項目有大約1-10%的成功機會,所以并不是沒有成功的可能,如果成功,它將產生的巨大的影響是值得投入資源的。后來我意識到我對該項目的估計過高了,我被騙了。[2018/11/13]

如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作

聲音 | Cobra:BCH升級爭議將損害BCH價值 導致信任和信仰喪失:據Bitcoin消息,針對近日比特幣ABC和Nchain / Coingeek對BCH升級分別提出了不同的計劃,比特幣官方論壇Bitcoin.org持有人Cobra表示,這可能導致共識失敗、BCH可能分叉。并強調,這可能會損害BCH價值,導致對BCH的完全嘲諷,以及信任和信仰的大規模喪失。[2018/8/25]

LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。

COBINHOOD現已上線INS Ecosystem:COBINHOOD剛發布推特稱,現已上線INS Ecosystem(INS),開放INS/BTC和INS/ETH交易對。COBINHOOD是美國零手續費的數字貨幣交易所。[2018/1/26]

補丁核心代碼如下:

原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。

目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。

補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。

此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。

在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。

Reference:

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

Tags:LAYERCOBROOZERLayer 1 Quality IndexICOBMushroomZEROPAY

酷幣交易所
TAL:星球日報 | V神封面《時代》雜志NFT已上架OpenSea;薩爾瓦多向Binance尋求比特幣采用支持(3月25日)_CAP

頭條 薩爾瓦多向Binance尋求比特幣采用方面的支持薩爾瓦多駐美國大使MilenaMayorga本周三表示,該國正在尋求加密貨幣交易平臺Binance的支持.

1900/1/1 0:00:00
XT.com:XT.COM關於恢復KYCC充提的公告_comc幣價格

尊敬的XT.COM用戶:KYCC錢包升級維護已完成,XT.COM現已恢復KYCC充提業務。給您帶來的不便,請您諒解!Hypersonic Laboratories完成350萬美元pre-seed.

1900/1/1 0:00:00
TPS:8V元宇宙全球交易賽,3萬USDT空投限時領_tps幣行情

親愛的8V用戶: 元宇宙—近年熱點話題,其概念也被大家寄予厚望;從全球最大社群媒體臉書公司宣布改名為「Meta」后,在2021年10月開始聲量狂飆,全力朝向Metaverse「元宇宙」發展.

1900/1/1 0:00:00
WEB:ByzantineDAO助力“觀DAO元宇宙”高峰論壇海南站_METAWEB3PA價格

ByzantineDAO國際社區聯合AMMGLOBALMEDIALTD(亞洲心動娛樂)、MetaLife、BitkubCapitalCo.

1900/1/1 0:00:00
NFT:BitWell研究院——GoldMiner(GM)項目解析_Super Mine Pool

1.研究院短評 GoldMiner是一款免費的第三人稱射擊NFT游戲,與此前的GameFi不同之處在于增加了免費入口,團隊在傳統游戲領域具有豐富的經驗,Zala專注于移動和網絡游戲.

1900/1/1 0:00:00
TOKEN:BitWell研究院—ConstitutionDAO項目解析_PiSwap Token

1、研究院短評 近期大火的DAO項目,meme屬性非常強,項目在前期剛開展眾籌的時候,就得到coinbase的轉推支持。項目的熱度也非常高.

1900/1/1 0:00:00
ads