知道创宇区块链安全实验室|Meter.io 攻击事件分析
前言
北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
分析
基础信息
tx(Moonriver):0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591
攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01
Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001
ERC20Handler(depositHandler):0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51
漏洞原理
漏洞关键在于跨链桥合约的deposit
函数中,deposit
函数会根据resourceID
取相应的depositHandler
,并调用deposit
函数进行实际的质押逻辑
而在depositHandler
的deposit
函数中,存在逻辑缺陷,当tokenAddress
不为_wtokenAddress
地址时进行 ERC20 代币的销毁或锁定,若为_wtokenAddress
则直接跳过该部分处理
该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH
函数会将链平台币转为wToken
后转至depositHandler
地址,所以在depositHandler
执行deposit
逻辑时,已处理过代币转移,故跳过代币处理逻辑
但跨链桥合约的deposit
函数中并没有处理代币转移及校验,在转由deposiHandler
执行deposit
时,若data
数据构造成满足tokenAddress == _wtokenAddress
即可绕过处理,实现空手套白狼
总结
本次攻击事件核心原因在于 Meter.io 跨链桥 depositHandler
质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH
的逻辑场景,但忽视了deposit
逻辑场景存在绕过缺陷。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
知道创宇区块链安全实验室|Meter.io 攻击事件分析相关推荐
- 知道创宇区块链安全实验室|UmbNetwork 攻击事件分析
一.前言 北京时间 2022 年 3 月 21 日,知道创宇区块链安全实验室 监测到 BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元.实验室第一时间对本次事件进 ...
- 知道创宇区块链安全实验室|二月安全事件总结与回顾
前言 新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视. 以下是知道创宇区块链安全实验室对二月各类型安全资讯 ...
- 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析
1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...
- 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...
- 知道创宇区块链安全实验室|Ronin 安全事件分析
前言 Ronin 是新加坡游戏工作室 Sky Mavis 开发的,是为支持游戏 Axie Infinity 而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上. 北京时间2022年3月29日, ...
- 知道创宇区块链安全实验室|危险的授权转账-- Li.Finance 攻击事件始末
一.前言 北京时间3月20日晚,知道创宇区块链安全实验室 监测到以太坊上分布式跨链协议 Li.Finance 受到了攻击,攻击者执行了37次call注入获取了多个钱包中约60万美元的资产(204个ET ...
- 知道创宇区块链安全实验室|Build Finance 惨遭攻击,恶意治理攻击难防御?
0x01:前言 风投 DAO 组织 Build Finance 在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利.知道创宇区块链安全实验室第一时间对本次事件深 ...
- 创宇区块链 | 6 月安全月报
前言 六月以来,安全事件仍层出不穷,即使币价下跌,攻击者却没有停下攻击的脚步.据知道创宇区块链安全实验室 [被黑事件档案库] 数据显示:该月发生的安全事件超 46 起,其中跑路骗局变得更加严重,而跨链 ...
- 创宇区块链|5 月安全月报
前言 五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据 知道创宇区块链安全实验室[被黑事件档案库] 数据显示:该月发生的安全事件超 37 起,其中跑路骗局和网络钓鱼事件频发,而 T ...
最新文章
- Linux命令之文件处理
- JavaScript入门(part2)--JS书写方式及注释
- 颜宁:女性科学家如何更好的搞科研?
- Mastering Unity 2D Game Development
- corn表达式的简单使用
- 阿里云的背后故事(希望别被关了)
- 全新起航,无悔青春-嵌入式19031开班典礼
- 43、剑指offer--左旋转字符串
- (转)如何看待IT对于证券行业的价值
- 基于51单片机编写的六位电子密码锁由LCD1602显示
- PHP常用代码大全(新手入门必备)
- 奥比中光深度摄像头_IphoneX发布!奥比中光也可提供3D深度摄像头
- mui赋值_mui input用法
- 位置定位(LocationManager)
- 国家住宅装饰装修工程施工规范
- @MapKey的使用
- 09 Softmax回归
- 香港科大2020年TOP12人气热帖@商学院公众号
- 我的读书笔记 -《狼道智慧》
- hdu-1878欧拉回路
热门文章
- 反向交易: 减少最大回撤以及在其它市场上测试
- Calendar的DAY_OF_MONTH, DAY_OF_YEAR, DATE的区别
- Agora声网-Uniapp拉流(Vue拉流)
- 六 光圈值变化的不同效果
- matlab怎么停止运行命令,MATLAB如何使用pause函数暂停程序运行
- HBuilderX中创建的项目在手机模拟器上面运行
- 从文化地理看三国演义
- 车辆维修、拖车、修车、应急救援、汽车救援、拖车脱困、电瓶搭电、流动补胎、换胎、道路救援、应急送油、抢修、快修、小程序、地库救援、高速救援、吊车救援、订单指派、钱包提现、axure原型
- 容器定义存储(CDS)—春江水暖Portworx先知
- 多态应用-主人与宠物玩耍案例