KEN:慢霧：簡析 MetaMask 錢包 demonic 漏洞_sftoken

2022 年 6 月 16 日，MetaMask（MM）官方公布白帽子發現的一個被稱為 demonic vulnerability（惡魔漏洞）的安全問題，漏洞影響的版本 < 10.11.3，由于 MM 的用戶體量較大，且基于 MM 進行開發的錢包也比較多，所以這個漏洞的影響面挺大的，因此 MM 也慷慨支付了白帽子 5 萬刀的賞金。當團隊向我同步了這個漏洞后，我開始著手對這個漏洞進行分析和復現。

白帽子將這個漏洞命名為 demonic vulnerability，具體的漏洞描述比較復雜，為了讓大家更好的理解這個問題，我盡可能用簡單的表述來說明這個問題。在使用 MM 瀏覽器擴展錢包導入助記詞時，如果點擊 "Show Secret Recovery Phrase" 按鈕，瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤，這是利用了瀏覽器本身的機制，即瀏覽器會將 Tabs 的頁面中的 Text 文本從內存保存到本地，以便在使用瀏覽器的時候可以及時保存頁面的狀態，用于下次打開頁面的時候恢復到之前的頁面狀態。

慢霧：過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息，據慢霧統計，上周加密領域因遭遇攻擊累計損失3060萬美元，攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜（損失2300萬美元）、Conic Finance遭閃電貸攻擊（損失30萬美元）以及重入攻擊（損失320萬美元）、GMETA發生RugPull（損失360萬美元）、BNO遭閃電貸攻擊（損失50萬美元）等。[2023/7/24 15:55:56]

基于對這個漏洞的理解，我開始進行漏洞復現，由于 MM 僅對這個漏洞進行簡要的描述并不公開漏洞細節，所以在復現的時候遇到了如下的問題：

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

緩存被記錄到磁盤中的文件路徑未知

慢霧：AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報，近期 AToken 錢包(atoken.com)疑似遭受到攻擊，用戶在使用 AToken 錢包后，幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了，但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作：

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案，對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包，用于后續可能需要的取證等操作。

5. 如果資產已經被盜，可以先梳理被盜事件的時間線，以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

緩存何時被記錄到磁盤未知

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

為了解決問題 1，我開始對瀏覽器的緩存目錄結構進行分析和測試，發現在使用瀏覽器 (chrome) 的時候相關的 Tabs 緩存是記錄到了如下的目錄：

Tabs 緩存路徑：

/Users/$(whoami)/Library/Application Support/Google/Chrome/Default/Sessions/

然后繼續解決問題 2：Sessions 目錄會記錄 Tabs 的緩存，為了找出緩存被記錄的時間節點，我對導入助記詞的整個流程進行了分解，然后在每一步操作之后去觀察 Sessions 的數據變化。發現在如下這個頁面輸入助記詞數據后，需要等待 10 - 20s，然后關閉瀏覽器，明文的助記詞信息就會被記錄到 Sessions 緩存數據中。

用戶正常在使用 MM 的時候是將助記詞相關的數據放入內存中進行存儲，一般認為是相對較為安全的（在早前慢霧的 Hacking Time 中，我發現在用戶正常使用 MM 的時候是可以通過 hook 技術將明文的助記詞提取出來，僅限于用戶電腦被惡意程序控制的情況下可以被利用），但是由于 demonic vulnerability 這個漏洞導致助記詞會被緩存到本地磁盤，因此就會有如下的新的利用場景：

明文的助記詞數據緩存在本地磁盤，可以被其他應用讀取，在 PC 電腦中很難保證其他應用程序不去讀取 Sessions 緩存文件。

明文的助記詞數據緩存在本地磁盤，如果磁盤未被加密，可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下，當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶，如果你使用過 MetaMask Version < 10.11.3，且在導入助記詞的時候點擊了 Show Secret Recovery Phrase，那么你的助記詞有可能泄露了，可以參考 MetaMask 的文章對磁盤進行加密并更換錢包遷移數字資產。

作為擴展錢包項目方，如果采用了在 Tabs 頁面中以 Text 的方式輸入助記詞導入錢包，均受到 demonic vulnerability 漏洞的影響，可以參考 MetaMask Version >=10.11.3 的實現，為每個助記詞定義單獨的輸入框，并且輸入框的類型為 Password。

原文標題：《MetaMask 瀏覽器擴展錢包 demonic 漏洞分析》

撰文：Thinking@慢霧安全團隊

來源：ForesightNews

Tags：KENTOKATOTOKENsftokenANUBI TokenShiba PredatorTIPO Token

比特幣最新價格