BAL:CertiK：Solana跨鏈橋蟲洞事件分析_Disbalancer

北京時間2022年2月3日凌晨1點58分，Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程，并為自己鑄造了WormholeETH(wETH)。

此次事件中，攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟，并成功生成了一條惡意“消息”，指定要鑄造12萬枚wETH。最后，攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數，成功鑄造了12萬枚wETH，價值約3.2億美元。

該事件造成的損失金額之大，令其成為了DeFi史上第二大黑客攻擊事件。

蟲洞簡介

蟲洞，又稱愛因斯坦－羅森橋，也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。

言歸正傳，其實Solana的跨鏈橋蟲洞協議，確有蟲洞在科學乃至科幻小說里相同的意思和定位。

Balancer：已針對漏洞制定緩解程序但無法暫停受影響的資金池，尚無法披露損失確切數字:8月31日消息，DeFi流動性協議Balancer針對漏洞風險發布更新稱，已制定緩解程序以降低風險，但受影響的流動性池無法暫停，敦促用戶立即使用用戶界面（UI）退出受影響的LP。由于Balancer LP的警惕和迅速行動，最初被視為易受損的絕大多數流動性被撤回。然而，8月27日，即漏洞披露后5天，惡意行為者成功利用了在Balancer和Beethoven X協議中受影響的資金池中仍存在的部分資金漏洞。Balancer和Beethoven X社區正在采取已知措施徹底調查情況，并積極與相關合作伙伴、法律團隊和安全專家合作解決問題。用戶的安全仍然是最高優先級，如果UI不提示退出流動性池或允許用戶進入流動性池，則該池沒有風險并且被認為是安全的。

Balancer表示：我們仍在收集有關最近一些漏洞的信息，因此目前無法披露與損失有關的確切數字。在此期間，我們將保持警惕，并隨著事態的進展隨時向社區通報最新情況。我們仍在收集有關最近一些漏洞利用的信息，因此目前不可能披露與損失有關的確切數字。由于對漏洞及其參與者的調查正在進行中，在全面調查完成并發布事后分析之前，與社區之間的溝通將仍然受到限制。[2023/8/31 13:07:46]

蟲洞可連接兩個不同時空的隧道，從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議，是連接以太坊的橋。簡單來說，它幫助我們節約了交易的時間和周期，避開以太坊的擁堵從而體驗到Solana的快速交易。

多鏈收益聚合器Beluga在Balancer社區發起提案，計劃將Beluga列入veBAL名單:4月11日消息，多鏈收益聚合器Beluga在Balancer社區發起提案，計劃將Beluga列入veBAL名單，以啟動自己的beBAL保險庫。通過Beluga的beBAL保險庫，用戶將能夠鎖定他們的80/20BalancerLP以鑄造beBAL代幣。

此前報道，3月29日，Balancer正式上線veBAL機制，用戶可鎖定80/20BAL/ETH池的BPT（Balancer資金池的流動性代幣憑證）獲得veBAL。[2022/4/11 14:16:51]

漏洞攻擊流程

步驟一：攻擊者使用假sysvaraccount調用“verify_signatures”函數：https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數：

DINA金角獸已通過CertiK審計 39小時漲幅5857%:據官方消息，DINA金角獸已通過CertiK審計，CertiK官網搜索“DINA”即可查詢。

據了解，DINA獨創根據流動池健康實行梯度手續費燃燒，集合DeFi+MeMe+FOMO玩法，于6月5日13:14分(UTC國際標準時間)上線流動性池，開盤價0.000004$，當前價0.00023428$，漲幅5857%，市值1099萬美金。

截止至發稿時，真實持倉地址3340人，流動池余額147.5萬USDT，FOMO獎金池余額12.43萬USDT。總供應量1000億枚，截止至發稿時已銷毀代幣數量531億枚，剩余流通量469億枚。Bscscan瀏覽器搜索“DINA”即可查詢。[2021/6/7 23:17:58]

相比之下，以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數：

Aave與Balancer合作推出Balancer V2資產管理器:借貸平臺Aave和自動做市商（AMM）Balancer合作推出了具有混合流動性和借貸功能的Balancer V2資產管理器。（cointelegraph）[2021/2/24 17:46:13]

②?“verify_signatures”函數從sysvar(L92)加載當前指令。

③?然而，函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的，因此它可以順利通過以下驗證過程。

步驟二：攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數，并創建一個惡意消息帳戶，聲明要鑄造12萬枚wETH：https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。

步驟三：攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH：https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

①?Account3是“post_vaa”函數生成的消息賬戶。

②?Account6是“收件人”地址，用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構，是一個PDA。這就是為什么在簽名驗證通過后，攻擊者可以直接鑄造代幣。

步驟四：部分鑄造的wETH被轉移到以太坊，其余的被交換到USDC和SOL：

https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknec

https://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAuf

https://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6G

https://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk

為了防止將來此類問題的發生，必須檢查并驗證函數使用的所有帳戶。特別是在該案例中，由于部分檢查過程依賴于外部調用，而外部調用的可靠性被過度信任，從而引入了風險。

開發者提出如下幾點建議：開發者在使用外部依賴的函數時，需要對這個函數有足夠的了解。

隨時關注外部依賴代碼庫的重要更新，在有重大版本變動時及時對自己的代碼庫做出相應的調整。

當代碼版本更新時，也需及時進行全面審計，并將審計后的代碼及時更新到已部署上鏈的代碼中。

農歷破五將至，希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”；安全從嚴格的審計開始，每個項目都有更好的“開端”！

迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：BALCERbalanceBalancerTribalpunk cryptoverseMY Ceremonial Eventbalance幣怎么挖Disbalancer

POL幣最新價格