链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 币赢 > 正文

LAYER:Cobo安全团队:跨链桥协议Stargate重大安全漏洞分析_Relayer Network

作者:

时间:

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约,经Cobo区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。

StargateFinance是近日最受人瞩目的跨链桥项目,截至发文时TVL已超过35亿美金。

Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是:

Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上

加密鲸鱼Cobie向被BitBoy起诉的YouTuber捐赠10万美元:金色财经报道,一位名叫Cobie的知名加密货币交易员向一位名叫Erling Mengshoel(被称为Atozy)的YouTube主播捐赠了100,000美元,以帮助抵御另一位名叫Ben Armstrong(被称为BitBoy Crypto)的YouTube主播提起的诉讼。Mengshoel要求他的Twitter追随者为筹款活动捐款或直接捐款。

早些时间报道,BitBoy Crypto起诉另一位youtube用户Atozy诽谤。(the block)[2022/8/24 12:46:15]

Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上,此时目标链上的交易验证合约会基于EthereumMPT的依赖关係,对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证

0xDAO:感谢Cobo团队发现其合约漏洞:3月31日消息,Fantom生态DeFi协议0xDAO发推表示,感谢Cobo的安全团队和联合创始人神鱼发现其合约的重大安全漏洞。Cobo回应称,Cobo自成立以来始终秉承安全至上的原则,协同行业的各方力量构建安全环境,为行业贡献力量。[2022/3/31 14:29:46]

如果验证通过,该receipt被认为是合法的receipt,并向上层协议转发,触发后续的跨链资产操作

LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码,发现本次更新是对之前重大安全漏洞的修复。

声音 | 眼镜蛇Cobra:值得投资的加密货币仅有BTC和BCH:眼镜蛇Cobra发推文表示,值得投资的加密货币仅有BTC和BCH。两者都拥有强大的社区,许多被很好采用的用例,并且拥有多元化的社区和开发人员。[2018/10/25]

补丁核心代码如下:

原始漏洞代码在进行MPT验证时,通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot,由于没有限制pointer在proofBytes长度内,因此攻击者可以通过传入越界的pointer,使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能,进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击,打破了LayerZero之前的安全假设。

动态 | 零手续费交易所COBINHOOD上线美元交易对:据Bitcoinist今日消息,零手续费交易所COBINHOOD宣布上线美元和多个数字货币的交易对。据悉,交易所将于7月20日开放美元存入通道。[2018/7/15]

目前LayerZero协议的Oracle是一个类似多签的合约,三位admin中的两位提交相同的数据后,会被认为数据是有效的。但是Relayer是单签EOA控制,任何一个Relayer都可以提交攻击数据,完成所有的攻击流程。

补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot,保证了hashRoot存在于当前的proofBytes中,从而可以使MPT验证正确的进行下去。

此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外,LayerZero项目的关键合约目前大都还被EOA控制,没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。

在此,Cobo区块链安全团队提醒投资者注意新项目的风险,同时呼吁LayerZero项目方在对合约代码进行深度审计的同时,也尽快将目前EOA控制的特权转移给多籤或者时间锁合约,减少攻击风险敞口。

Reference:

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

标签:LAYERROOZEROZERRelayer NetworkProof of AnonetherzeroZero Utility Token

币赢热门资讯
COM:XT.COM關於暫停PVM充提及交易的公告_XT.com

尊敬的XT.COM用戶:因項目方要求,XT.COM現已暫停PVM充提業務以及關閉PVM/USDT交易對.

POW:一波未平一波又起:欧盟新提案将「打击」非托管加密钱包_CryptoBuck

本文来自Decrypt,原文作者:ScottChipolinaOdaily星球日报译者|念银思唐欧盟正在考虑一种监管方法,而这将打击加密货币的“非托管钱包”,即不由第三方中介持有的钱包.

ORD:一文盘点近期值得关注的10个NFT项目_DisCas Vision

撰文:0x21&0x555,律动BlockBeats过去的一个月里,NFT市场出现了剧烈的波动,以太坊上Gasfee一度低至个位数,引起了NFT玩家的恐慌.

LAYER:Gate.io關於幣幣及合約交易手續費費率調整的公告_PlayerMint

爲向用戶提供更加優質的服務及更好的流動性,Gate.io已於2021年3月14日16:00對幣幣交易手續費費率做了整體調整,並將於2022年4月6日16:00對合約手續費費率進行調整.

HTT:【大客户专属】尊享空投 正在發放中_HAN

親愛的用戶: ????ZT將於2022年3月29日為本期每位大客戶發放尊享空投。????空投幣種:STG????空投價值由體驗級向SVIP3等級遞增.

ESWAP:BKEX 关于上线 SHI(Shirtum) 并开放充值功能的公告_游戏名《TogetherBnB》

尊敬的用户:?????????BKEX即将上线SHI,详情如下:上线交易对:SHI/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年3月29日17:00提现功.