日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約,經Cobo區塊鏈安全團隊分析,此次更新修復了之前版本中存在的嚴重漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。
StargateFinance是近日最受人矚目的跨鏈橋項目,截至發文時TVL已超過35億美金。
Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是:
Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上
Cobo Argus上線DeFi挖礦自動撤退機器人:8月10日消息,Cobo 機構級 DeFi 投資管理平臺 Cobo Argus 現已上線 Withdrawal Bot(自動撤退機器人)功能,用戶可以自定義風險指標如 LP Token 權重、Deposit Ratio(存款占比)、TVL 波動范圍,通過監測鏈上實時數據,在協議觸發用戶設定的指標,如 TVL 驟降或 LP Token 占比暴漲等危險信號時,機器人將幫助投資者自動撤出資金。[2023/8/10 16:18:04]
Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上,此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係,對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證
Cobie:Alameda的清算人清算了一個他們本可以償還的Aave頭寸:金色財經報道,加密KOL Cobie在社交媒體上稱,看著Alameda的清算人嘗試使用以太坊是如此痛苦。他們清算了一個他們本可以償還的Aave頭寸,他們在gas上的花費比他們掃除的名義美元要多,他們一直在試圖移動鎖定的代幣。[2023/1/14 11:11:47]
如果驗證通過,該receipt被認為是合法的receipt,并向上層協議轉發,觸發后續的跨鏈資產操作
LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼,發現本次更新是對之前重大安全漏洞的修復。
Cobo正在申請成為Sushi多簽見證人:Cobo官方在微博表示,Cobo正在申請成為Sushi多簽見證人,歡迎大家在Twitter幫忙點贊投票。[2020/9/7]
補丁核心代碼如下:
原始漏洞代碼在進行MPT驗證時,通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot,由于沒有限制pointer在proofBytes長度內,因此攻擊者可以通過傳入越界的pointer,使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能,進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊,打破了LayerZero之前的安全假設。
Cobra:推特黑客為比特幣營銷所做貢獻比所有大V加起來還要多:7月16日,針對很多名人推特被黑并發布數字貨幣釣魚騙局一事,Bitcoin.org網站共同所有者Cobra發推稱,這些黑客為比特幣營銷所做的貢獻,比那些所有有推特影響力的人加起來還要多。[2020/7/16]
目前LayerZero協議的Oracle是一個類似多簽的合約,三位admin中的兩位提交相同的數據后,會被認為數據是有效的。但是Relayer是單簽EOA控制,任何一個Relayer都可以提交攻擊數據,完成所有的攻擊流程。
補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot,保證了hashRoot存在于當前的proofBytes中,從而可以使MPT驗證正確的進行下去。
此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。
在此,Cobo區塊鏈安全團隊提醒投資者注意新項目的風險,同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時,也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約,減少攻擊風險敞口。
Reference:
https://eth.wiki/fundamentals/patricia-tree
https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40
https://www.diffchecker.com/RJdDTCx7
Tags:LAYERCOBROOZERLayeriumcobo和trustwalletRugProofEqualizer
尊敬的中幣用戶: ZB合約系統升級已完成,單向持倉正式上線。平臺現已恢復USDT永續合約交易,您現在可以進行撤單、充值、提現等操作。請您將ZBAPP升級到V5.8.5版本體驗單向持倉.
1900/1/1 0:00:00NFT市場本周既有高光時刻,又有低谷。美國司法部對NFT給予了足夠的關注,新的NFT系列在市場傳播。以下是本周NFT市場重要新聞.
1900/1/1 0:00:00親愛的用戶: “交易第1層區塊鏈代幣,收集幣安合約圖標卡”活動已結束;獎勵已分發完成,請登錄帳戶並通過“錢包>交易記錄>ConsenSys:反對美國SEC擴大“交易平臺”的定義:4月.
1900/1/1 0:00:00本文來自substack,原文作者:ChrisPowersOdaily星球日報譯者|Moni隨著NFT、DAO和玩賺游戲越來越火,DeFi市場最近的確有些黯然失色.
1900/1/1 0:00:00親愛的用戶: 幣安礦池將於2022年03月28日08:00正式上線EthereumClassic挖礦服務,並采用PPS結算方式.
1900/1/1 0:00:00據CoinDesk報道,德意志銀行周日在一份研究報告中表示,將NFT引入Instagram的龐大受眾群,有可能為整個市場注入超強動力.
1900/1/1 0:00:00