比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

COB:Cobo安全團隊:跨鏈橋協議Stargate重大安全漏洞分析_Operon Origins

Author:

Time:1900/1/1 0:00:00

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。

StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。

Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:

Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上

Cobo錢包宣布支持Conflux網絡:據官方消息,Cobo錢包近日宣布已支持Conflux網絡,并已上線Conflux代幣收發功能,Cobo旗下Cobo托管和Cobo金庫業務線也將陸續支持Conflux網絡。

Conflux成立于2018年,擁有區塊鏈行業內頂尖的理論和研發團隊。Conflux致力于打造下一代高性能的公鏈平臺,解決了高并發網絡中因分叉造成的計算資源浪費和隨之降低的安全性問題。Conflux是一個在不犧牲去中心化程度及安全性的情況下實現高TPS的區塊鏈網絡。

Cobo致力于為用戶提供安全、可靠的存儲與支付環境,公司旗下業務模塊包括支持Cobo錢包、面向機構的錢包開發及數字資產托管解決方案Cobo托管、安全硬件數字錢包Cobo金庫。其中,Cobo錢包支持40多種主流數字資產、900多種代幣,并通過期權結構化產品、固定收益類產品、Staking增益、套期保值等金融產品為用戶提供一站式資產保值增值服務。[2020/8/5]

Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證

Cobo錢包宣布正式支持HNS:Cobo錢包宣布正式支持HNS,開放HNS充值和提現服務,成為國內首家支持HNS的錢包。

HNS(Handshake)是去中心化域名協議,與DNS(域名系統,一種分層的、分散的命名系統)兼容,專注于DNS頂級域名(TLD)的注冊、認證、交易和解析。用戶使用HNS在Namebase上為TLD競標。

Cobo錢包致力于打造一站式數字資產存儲與管理平臺,旨在為用戶提供安全、可靠的存儲與支付環境,目前已支持40多種主流數字資產、900多種代幣。[2020/4/7]

如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作

聲音 | Bitcoin.org持有人Cobra:大型交易所下架BSV只會讓“拉盤”更容易:比特幣官方論壇Bitcoin.org持有人Cobra今日在推特上就“澳本聰獲得比特幣白皮書和代碼版權注冊”一事評論稱,大型交易所下架BSV只會使其“領導者”更容易在交易量較少的小交易所“拉盤”以及人為地增加其價值,會無意間使合理的價格發現變得更加困難。[2019/5/21]

LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。

聲音 | 眼鏡蛇Cobra:比特幣10周年紀念日將是更新白皮書的大好時機:眼鏡蛇Cobra在其個人社交媒體表示:比特幣10周年紀念日將是更新白皮書的大好時機,可以修正術語、刪除錯誤,以及刪除礦工對投票的任何錯誤觀念或暗示。新的使用者需要關于比特幣的最新介紹。[2018/9/18]

補丁核心代碼如下:

原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。

目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。

補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。

此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。

在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。

Reference:

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

Tags:COBLAYERROOEROCOB幣MetaPlayers.ggBistrooOperon Origins

SHIB最新價格
KIM:對話Hashed合伙人Kim:從70萬美元到40億美元,韓國第一加密VC是如何煉成的?_FRANK

原文來源:TheBlock原文編譯:TechFlow志愿者 你知道Hashed嗎? 就加密行業而言,他在VC圈的名聲或許不如a16z\Paradigm那樣顯赫,但要論成長,或許少有敵手.

1900/1/1 0:00:00
GATE:Gate.io Startup 非首發上線Neopin (NPT)及免費分發規則公告(免費瓜分20,105NPT)_STA

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
NFT:NFT數據日報 | Decentraland地塊24小時成交均價達12.6573ETH,日增長174.30%(3.28)_LFETH

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
BIT:BitWell研究院——Axie infinity項目解析_ARB價格

1、研究院短評 AXS是鏈游和元宇宙的龍頭項目,項目有精妙的經濟模型設維持代幣的產出和消耗,擁有世界知名的合作伙伴:三星、育碧游戲、HTC、MakerDao、kakao等.

1900/1/1 0:00:00
AME:GameStop推出其集成Loopring的NFT市場測試版本_ITH RUNE - Rune.Game

本文來自?Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者?|念銀思唐發布了一個基于以太坊擴容提供商Loopring的有限功能測試版.

1900/1/1 0:00:00
HTT:Gitcoin第13輪捐贈活動熱門項目一覽_BIT

作者:餅干,鏈捕手 為期15日的Gitcoin第13輪捐贈將于北京時間3月25日上午8點結束,參與本輪捐贈的項目數量目前已經達到830個,主獎金池的資金則從上一輪的100萬元提高到120萬美元.

1900/1/1 0:00:00
ads