日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。補丁核心代碼如下:
Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。
Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]
Bitcoin.org持有人Cobra:永遠不會撤下比特幣白皮書:Bitcoin.org持有人Cobra昨天發推稱:中本聰將比特幣白皮書上傳到Bitcoin.org,白皮書被成千上萬篇學術論文應用。我們撤下它將是對他遺產的背叛,這永遠不會發生。此前,Cobra發布對抗CSW指控的文章后,BitMEX、火幣等多家交易所宣布將保留比特幣白皮書。[2021/1/24 13:21:02]
原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。Reference:https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7
聲音 | 眼鏡蛇Cobra:比特幣今年是十周年,但依然讓人興奮:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra在推特上發文祝賀新年并表示,比特幣今年是第十年,他是在探索自由領域中的一個很酷的實驗,而且已經持續這么久依然令人興奮。[2019/1/2]
聲音 | 眼鏡蛇Cobra:Craig Wright不是中本聰:眼鏡蛇Cobra在推特稱,Craig Wright不是中本聰。今年2月份,澳大利亞企業家Craig Wright公開承認自己是比特幣的創始人“中本聰”。媒體爆料后,澳大利亞當局很快搜查了Wright住所。V神一直以來都對Craig Wright稱自己為中本聰表示懷疑。[2018/9/1]
今日,羊毛黨們再次回憶起了被BetaFinance支配的恐懼,只不過這次的主角換成了ElementFinance.
1900/1/1 0:00:00在區塊鏈行業,不同人對“信任”一詞的定義也不同。對軟件工程師來說,信任通常指“零信任的交互系統”、“無須信任的交易”以及其他信任最小化的技術。盡管如此,信任一直是幫助我們真正理解加密技術的關鍵.
1900/1/1 0:00:00ConsenSys首席執行官兼以太坊聯合創始人JoeLubin相信以太坊的下一個時代將在未來幾個月內到來.
1900/1/1 0:00:00權力去中心化的承諾已經被大量討論和辯論,從它為什么重要到誰將控制互聯網軟件的更大問題。這些問題很關鍵,因為正如我們所見,當控制權掌握在極少數人手中時,對個人自由、選擇和隱私的侵犯是與生俱來的.
1900/1/1 0:00:00本文來自微信公眾號FastDaily。Metaverse時裝周是一個為期四天的活動,于2022年3月24日至27日在Decentraland舉行.
1900/1/1 0:00:00相關閱讀 JumpCrypto:深入分析區塊鏈基礎設施細分賽道JumpCrypto:如何建立Layer1分析框架介紹在上一篇文章中,我們建立了一個分析L1的框架.
1900/1/1 0:00:00