据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
(来源:https://www.jetprotocol.io/posts/jet-bug-disclosure)
相关信息
Jet Protocol 是运行在 Solana 上的一个借贷市场,用户可将账号里的代币(如:USDC、SOL)存入金库,赚取年化收益,同时也可以按一定的比例借出另一种代币。在这个过程中合约会给用户一个 note 凭证,作为用户未来的提款凭证,用我们熟悉的字眼来说就是 LP,而本次漏洞发生的原因也和这个 LP 的设计有关。
我们知道和以太坊合约相比,Solana 合约没有状态的概念,取而代之的是账号机制,合约数据都存储在相关联的账号中,这种机制极大提升了 Solana 的区块链性能,但也给合约编写带来了一些困难,最大的困难就是需要对输入的账号进行全面的验证。Jet Protocol 在开发时使用了 Anchor 框架进行开发,Anchor 是由 Solana 上的知名项目 Serum 团队开发的,可以精简很多账号验证及跨合约调用逻辑。
巴拉圭国会议员计划提出新法案以吸引加密企业:金色财经报道,巴拉圭国会议员Carlos Rejala计划下个月提出一项法案,以吸引国际矿业公司和其他加密企业。Rejala表示,该项目允许加密货币公司用加密货币为其巴拉圭业务融资,将股息汇出国并将其加密货币利润资本化到当地银行。该项目旨在将巴拉圭定位为拉丁美洲的加密中心,并为该地区其他国家树立榜样。Rejala补充说,如果该法案获得批准,他将寻求提出第二个法案,以促进使用比特币作为法定货币。[2021/6/9 23:22:54]
Anchor 是如何工作的呢?我们可以从 Jet Protocol 的一段代码说起:
programs/jet/src/instructions/init_deposit_account.rs
这里的 deposit_account 账号就是用于存储 LP 代币数据的账号,用户在首次使用时,需要调用合约生成该账号,并支付一定的存储费用。
而这里的 #[account] 宏定义限定了这个账号的生成规则:
规则 1:#[account(init, payer = <target_account>, space = <num_bytes>)]这个约束中,init 是指通过跨合约调用系统合约创建账号并初始化,payer=depositor 意思是 depositor 为新账号支付存储空间费用。
Cinneamhain Ventures合伙人:SEC正在调查更多大项目和公司:风投公司 Cinneamhain Ventures 数据分析师兼合伙人发推称,“如果你认为我关于Coinbase将下架/暂停XRP交易的独家新闻很有见地,你一定会喜欢我这周正在做的下一个独家新闻。看起来SEC比我们想象的要活跃得多,而且正在探查许多项目和公司。”他还表示SEC是针对大项目,他目前已经确认至少有一个是大项目。这些还没有进入诉讼阶段,但似乎正处于积极调查阶段。
据悉,早在12月26日,Cochran表示,有消息人士称,Coinbase在下架XRP或暂停交易问题上已处于“待命状态”,但是在与SEC进行电话会议和与律师交流之后,仍存在悬而未决的问题,例如会对Coinbase国际用户产生哪些影响等。
据今日早间报道,鉴于美国SEC针对Ripple提起的诉讼,Coinbase决定暂停平台上的XRP交易对。Coinbase表示,从太平洋标准时间2020年12月28日下午2:30(北京时间29日6:20)开始交易将进入限价单模式,并将于太平洋标准时间2021年1月19日早10:00(北京时间20日2:00)完全暂停XRP交易。[2020/12/29 15:59:29]
规则 2:#[account(seeds = <seeds>, bump)]这个约束中将检查给定帐户是否是当前执行程序派生的 PDA,PDA (Program Derived Address) 账号是一个没有私钥、由程序派生的账号,seed 和 bump 是生成种子,如果 bump 未提供,则 Anchor 框架默认使用 canonical bump,可以理解成自动赋予一个确定性的值。
Cream Finance部署以太坊上的新利率模型 提高借贷成本增长率:官方博客消息,Cream Finance部署了更新的以太坊上的利率模型, 当利用率更高时,新的利率模型将再次提高借贷成本的增长率(斜率)。供应CREAM将获得更高的利息,CREAM借款人将支付更高的利息,尤其在利用率超过80%时。[2020/10/30]
使用 PDA,程序可以以编程方式对某些地址进行签名,而无需私钥。同时,PDA 确保没有外部用户也可以为同一地址生成有效签名。这些地址是跨程序调用的基础,它允许 Solana 应用程序相互组合。这里用的是 "deposits" 字符 + reserve 账号公钥 + depositor 账号公钥作为 seeds,bump 则是在用户调用时传入。
规则 3:#[account(token::mint = <target_account>, token::authority = <target_account>)]
这是一个 SPL 约束,用于更简便地验证 SPL 账号。这里指定 deposit_account 账号是一个 token 账号,它的 mint 权限是 deposit_note_mint 账号,authority 权限是 market_authority。
Account 的宏定义还有很多,这里略表不提,详细可以考虑文档:https://docs.rs/anchor-lang/latest/anchor_lang/derive.Accounts.html
有了这些前置知识,我们就可以直接来看漏洞代码:
programs/jet/src/instructions/withdraw_tokens.rs
正常情况下,用户调用函数 withdraw_tokens 提币时,会传入自己的 LP 账号,然后合约会销毁他的 LP 并返还相应数量的代币。但这里我们可以看到 deposit_note_account 账号是没有进行任何约束的,用户可以随意传入其他用户的 LP 账号。难道使用别人的 LP 账号不需要他们的签名授权吗?
通过前面分析宏定义代码,我们已经知道了 market_authority 账号拥有 LP 代币的操作权限,确实不需要用户自己的签名。那么 market_authority 又是一个怎么样的账号呢?我们可以看这里:
programs/jet/src/instructions/init_market.rs
这个 market_authority 也是一个 PDA 账号。也就是说合约通过自身的调用就可以销毁用户的 LP 代币。那么对于恶意用户来说,要发起攻击就很简单了,只要简单地把 deposit_note_account 账号设置为想要窃取的目标账号,withdraw_account 账号设置为自己的收款账号,就可以销毁他的 LP,并把他的存款本金提现到自己的账号上。
最后我们看一下官方的修复方法:
补丁中并未直接去约束 deposit_note_account 账号,而是去除了 burn 操作的 PDA 签名,并将 authority 权限改成了 depositor,这样的话用户将无法直接调用这里的函数进行提现,而是要通过另一个函数 withdraw() 去间接调用,而在 withdraw() 函数中账号宏定义已经进行了严密的校验,恶意用户如果传入的是他人的 LP 账号,将无法通过宏规则的验证,将无法通过宏规则的验证,因为 depositor 需要满足 signer 签名校验,无法伪造成他人的账号。
programs/jet/src/instructions/withdraw.rs
总结
本次漏洞的发现过程比较有戏剧性,漏洞的发现人 @charlieyouai 在他的个人推特上分享了漏洞发现的心路历程,当时他发现 burn 的权限是 market_authority,用户无法进行签名,认为这是一个 bug,会导致调用失败且用户无法提款,于是给官方提交了一个赏金漏洞,然后就去吃饭睡觉打豆豆了。
而后官方开发者意识到了问题的严重性,严格地说,他们知道这段代码没有无法提现的漏洞,而是人人都可以提现啊,老铁,一个能良好运行的 bug 你知道意味着什么吗?!所幸的是没有攻击事件发生。
目前在 Solana 上发生过多起黑客攻击事件均与账号校验问题有关,慢雾安全团队提醒广大 Solana 开发者,注意对账号体系进行严密的审查。
1.Vitalik亲自告诉你:什么是以太坊及其优缺点 加密KOL Naval近日在播客采访了以太坊创始人Vitalik,Vitalik在播客里回顾了以太坊的起源故事,并亲自解释了什么是以太坊,以太坊的优缺点,以太坊的哲学乃至区块链技术的未来等问题。金色财经编译了此次Vitalik的采访。
作为区块链行业的基础设施,公链一直是加密领域无法绕开的讨论话题之一。伴随着一代一代的公链的发展和崛起,NFT、DeFi、GameFi、元宇宙等生态热潮也相继迎来爆发。反过来这些赛道项目的爆发也促进了公链的发展与价值提升。 我们不难发现,在市值前十的项目中,超过半数是公链项目。
随着各类加密产品的成熟度越来越高,其用户群体与影响力都在不断扩大,但目前严重制约用户体验的问题在于,用户仍然难以即时获取链上产品动态。 例如,DeFi借贷用户无法直接获得其仓位抵押率不足的通知,可能面临清算的风险;代币持有者无法及时获得重要治理提案开启投票以及结束的通知;无法及时获取链上合约或期权到期的通知。
愚人节当天,周杰伦价值42万美元的NFT无聊猿被偷了。 粉丝炸锅,周董却淡定地说:“我是不是应该要一只更屌的。” 连明星的NFT都敢偷,币圈的疯狂不止于此。 最近,币圈领军人物孙宇晨,投资了一个区块链游戏STEPN,最大的卖点居然是“走路赚钱”。 STEPN平台号称是只要买几双“运动鞋NFT”,走走路就能月入10万。
1.金色观察|Meta计划探索推出元宇宙虚拟货币:扎克币 据英国《金融时报》报道,Meta平台公司正准备计划将虚拟代币和加密货币引入其应用,目的是使用这些虚拟代币奖励创作者,或用于贷款和其他金融服务。如果得以实施,意味着META距离扎克伯格的“元宇宙梦想”更近了一步。
英国将建立一个全方面的监管框架,详细说明加密货币企业如何在该国开店和运营。 英国财政部将在未来几周内公布一个监管加密货币的方案,大多数加密社区的人都欢迎这样的计划,希望英国能采取与美国和欧盟类似的做法。CNBC 本周早些时候首次报道了英国监管加密货币的计划。