北京時間2022年2月3日凌晨1點58分,Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程,并為自己鑄造了WormholeETH(wETH)。
此次事件中,攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟,并成功生成了一條惡意“消息”,指定要鑄造12萬枚wETH。最后,攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數,成功鑄造了12萬枚wETH,價值約3.2億美元。
該事件造成的損失金額之大,令其成為了DeFi史上第二大黑客攻擊事件。
蟲洞簡介
蟲洞,又稱愛因斯坦-羅森橋,也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。
言歸正傳,其實Solana的跨鏈橋蟲洞協議,確有蟲洞在科學乃至科幻小說里相同的意思和定位。
Lido節點運營商Certus One近兩日已累計將400萬枚LDO轉入Binance:7月16日消息,據余燼監測,Lido節點運營商和投資方Certus One兩個小時前將200萬枚LDO(約460萬美元)轉入Binance,近兩日已累計轉入400萬枚,此前Certus One于7月14日凌晨向Binance存入1,999,900枚LDO。[2023/7/16 10:58:06]
蟲洞可連接兩個不同時空的隧道,從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議,是連接以太坊的橋。簡單來說,它幫助我們節約了交易的時間和周期,避開以太坊的擁堵從而體驗到Solana的快速交易。
漏洞攻擊流程
步驟一:攻擊者使用假sysvaraccount調用“verify_signatures”函數:https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數:
新加坡金管局公布最新國際技術咨詢委員會成員,CertiK聯創受邀加盟:金色財經報道,新加坡金融管理局(MAS)于近日公布了最新國際技術咨詢委員會委員。新加坡金融管理局(MAS)成立于1971年,其職能綜合了對于貨幣、銀行、證券、保險諸多金融領域及部門的管理和監管。據悉,該委員會成立于2016年,由世界頂級金融機構的首席創新科學家、金融科技企業領導者、風險資本家以及技術和創新領域的領袖組成,旨在為金融科技的國際發展以及新加坡如何利用新技術來加強金融服務提供建議。
本屆新任15位成員均為行業領軍人物,除了微軟、萬事達、摩根大通、亞馬遜、倫敦證交所組織機構等高管,Web3.0領域內的安全專家——CertiK聯合創始人顧榮輝教授也受邀加盟。這也是繼香港成立Web3.0發展專責小組后又一引入Web3.0業內領軍人物加入咨詢小組的政府行為。[2023/7/3 22:14:25]
相比之下,以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數:
CertiK與阿里云達成合作伙伴關系,將區塊鏈安全引入云平臺:金色財經報道,區塊鏈安全機構CertiK與阿里云宣布簽署合作伙伴關系,為基于云的Web3項目提供區塊鏈安全服務。Web3開發人員現在可以使用CertiK的端到端安全解決方案和阿里云可擴展、高效且安全的基礎設施來加速他們的開發過程并保護他們的應用程序和智能合約。[2023/5/15 15:04:24]
②?“verify_signatures”函數從sysvar(L92)加載當前指令。
③?然而,函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的,因此它可以順利通過以下驗證過程。
步驟二:攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數,并創建一個惡意消息帳戶,聲明要鑄造12萬枚wETH:https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK
Larry Cermak:編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一:金色財經報道,The Block研究副總裁Larry Cermak在社交媒體上稱,我認為現在要問的一個有趣的問題是,為什么只有 Tornado Cash 受到影響,而其他隱私項目(如 CoinJoin、Monero 甚至 Zcash)仍然可以,是因為最近使用了 Tornado,還是有其他一些因素在這里起作用?只是奇怪,無論如何,編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一。我們需要盡我們所能保護那些將他們的安全置于危險之中的開發者。[2022/8/13 12:23:23]
①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。
步驟三:攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH:https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es
①?Account3是“post_vaa”函數生成的消息賬戶。
②?Account6是“收件人”地址,用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構,是一個PDA。這就是為什么在簽名驗證通過后,攻擊者可以直接鑄造代幣。
步驟四:部分鑄造的wETH被轉移到以太坊,其余的被交換到USDC和SOL:
https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknec
https://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAuf
https://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6G
https://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk
為了防止將來此類問題的發生,必須檢查并驗證函數使用的所有帳戶。特別是在該案例中,由于部分檢查過程依賴于外部調用,而外部調用的可靠性被過度信任,從而引入了風險。
開發者提出如下幾點建議:開發者在使用外部依賴的函數時,需要對這個函數有足夠的了解。
隨時關注外部依賴代碼庫的重要更新,在有重大版本變動時及時對自己的代碼庫做出相應的調整。
當代碼版本更新時,也需及時進行全面審計,并將審計后的代碼及時更新到已部署上鏈的代碼中。
農歷破五將至,希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”;安全從嚴格的審計開始,每個項目都有更好的“開端”!
迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!
一、項目簡介? Bancor是唯一的去中心化質押協議,可讓您通過單一代幣敞口和全面保護免受無常損失來賺錢。Bancor于2017年推出,是第一個DeFi協議.
1900/1/1 0:00:00親愛的用戶:虎年春節颯爽登場,桑托斯足球隊的吉祥物「比利鯨」與「比莉娜鯨」誠邀全球桑托斯球迷及幣安用戶歡度佳節,一齊加入最新交易大賽,在幣安粉絲代幣的大海中乘風破浪.
1900/1/1 0:00:00尊敬的WEEX用戶您好!一年一度的元宵節慶即將到來,WEEX交易所推出多項優惠活動,只要在活動期間達成條件都能帶走千金贈禮,如此優渥的獎勵怎能獨享.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00PlatoFarm是否已經步入頂級元宇宙的行列?從2021年開始,GameFi賽道迎來了整體的爆發,尤其是一些頂級GameFi游戲的表現,讓我們進一步看到了這個賽道整體的爆發力以及發展的潛力.
1900/1/1 0:00:00親愛的用戶: 幣安現已完成XRP持有者的Sologenic空投分發,請在“錢包-分發記錄”查看分發結果.
1900/1/1 0:00:00