DEPO:Meter.io攻擊事件分析-ODAILY_MetaSpace

前言

北京時間2022年2月5日晚，http://Meter.io跨鏈協議遭到攻擊，損失約430萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

MetaMask為機構DeFi用戶添加BitGo等托管商:金色財經報道，DeFi錢包MetaMask的機構部門增加了新的托管商BitGo、Qredo和Cactus Custody，以幫助該公司滿足合規要求。MetaMask Institutional表示將在稍后宣布整合更多托管商。據悉，該錢包于去年12月推出了其機構產品。[2021/10/6 20:07:38]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

日本卡哇伊金屬樂隊BABYMETAL宣布推出新的NFT卡包:8月31日，BABYMETAL宣布9月9日于WAX平臺推出新的NFT卡包。此次推出的10 BABYMETALBUDOKAN NFT卡包將分為兩個檔位。第一檔標價35美元，內含5張NFT卡片，限量2500包。第二檔標價125美元，內含15張NFT卡片和限定的實體BABYMETAL十周年武道館現場演出金膠唱片1張，限量1000套。卡包內的NFT卡片使用在BABYMETAL十周年武道館演出現場拍攝的照片鑄造，88%為普通品質，10%為稀有品質，2%為超級稀有品質。

BABYMETAL成立于2010年，將金屬搖滾樂與日本偶像文化結合，在全世界掀起陣陣狂熱，曾在英國倫敦溫布利大球場舉辦演唱會，足跡遍布亞洲、歐洲、北美、拉美。[2021/8/31 22:49:11]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

MetaMask代幣交換業務日收入已增長至20萬美元:2月10日消息，根據Dune Analytics的數據，自1月中旬以來，以太坊輕錢包MetaMask的以太坊代幣交換服務（Metamask Swaps）的日收入已飆升至20萬美元。

注：Metamask Swaps由ConsenSys于2020年10月推出，允許直接在以太坊輕錢包Metamask內部進行代幣交換。（Decrypt）[2021/2/10 19:28:02]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行ERC20代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress==_wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于http://Meter.io跨鏈橋depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEPOPOSMETPOSIpos幣排行MetaSpacePOSI幣

幣安幣