Cobo安全團隊：Stargate跨鏈橋的底層協議LayerZero重大安全漏洞分析_COB:RugProof

日前Stargate跨鏈橋的底層協議LayerZero更新了默認的交易驗證合約，經Cobo區塊鏈安全團隊分析，此次更新修復了之前版本中存在的嚴重漏洞，該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。StargateFinance是近日最受人矚目的跨鏈橋項目，截至發文時TVL已超過35億美金。Stargate跨鏈橋底層基于LayerZero實現跨鏈消息傳遞。LayerZero完成跨鏈消息傳遞的基本原理是：Oracle會將源鏈上的blockhash和blockreceiptsRoot提交到目標鏈上Relayer會將源鏈上跨鏈消息所在交易的receipt以及該receipt與blockreceiptsRoot的路徑關係提交到目標鏈上，此時目標鏈上的交易驗證合約會基于EthereumMPT的依賴關係，對Relayer所提交的receipt和Oracle所提交的receiptsRoot的對應關係進行驗證如果驗證通過，該receipt被認為是合法的receipt，并向上層協議轉發，觸發后續的跨鏈資產操作LayerZero3月28日在未發表任何公告的情況下更新了跨鏈使用的驗證合約。Cobo安全團隊通過對比原始驗證合約和新驗證合約代碼，發現本次更新是對之前重大安全漏洞的修復。補丁核心代碼如下：

Jacobi Asset Management推出比特幣ETF，將于7月在Euronext Amsterdam上市:6月30日消息，Jacobi Asset Management周四宣布推出Jacobi Bitcoin ETF，將于7月在泛歐交易所旗下Euronext Amsterdam上市，交易代碼為BCOIN。

Jacobi Bitcoin ETF于2021年10月獲得根西島金融服務委員會（GFSC）的監管批準，Fidelity Digital Assets將與Flow Traders和DRW一起提供托管服務，以做市商的身份促進交易。（Business Wire）[2022/6/30 1:42:07]

Cobo Custody與Chiliz達成戰略合作，已全面支持Chiliz:5月5日消息，Cobo Custody 宣布已完成對 Chiliz 的全面支持，Cobo 旗下 Cobo Wallet 和 Cobo Custody 均已支持 Chiliz，為 Chiliz 生態提供支持。未來雙方將在生態、社區建設、市場拓展等領域展開廣泛合作，Cobo Custody 所有合作客戶均可零門檻對接，無需額外開發。[2022/5/5 2:52:17]

原始漏洞代碼在進行MPT驗證時，通過外部傳入的pointer來獲取下一層計算所用到的hashRoot。這裡使用solidity底層add,mload等匯編指令從proofBytes中獲取hashRoot，由于沒有限制pointer在proofBytes長度內，因此攻擊者可以通過傳入越界的pointer，使合約讀取到proofBytes以外的數據作為下一層的hashRoot。這樣就存在偽造hashRoot的可能，進一步導致偽造的交易receipt可以通過MPT驗證。最終可造成的后果是，在Oracle完全可信的前提下，Relayer仍可以單方面通過偽造receipt數據的方式來實現對跨鏈協議的攻擊，打破了LayerZero之前的安全假設。目前LayerZero協議的Oracle是一個類似多簽的合約，三位admin中的兩位提交相同的數據后，會被認為數據是有效的。但是Relayer是單簽EOA控制，任何一個Relayer都可以提交攻擊數據，完成所有的攻擊流程。補丁后的代碼使用傳入的path并使用safeGetItemByIndex函數獲取MPT下一層的hashRoot，保證了hashRoot存在于當前的proofBytes中，從而可以使MPT驗證正確的進行下去。此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼，是整個LayerZero及上層協議正常運作的基石。雖然LayerZero項目方已經修復了目前明顯的漏洞，但是不排除還存在其他被攻擊漏洞的可能性。此外，LayerZero項目的關鍵合約目前大都還被EOA控制，沒有採用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏，也可能會導致所有上層協議的資產受到影響。在此，Cobo區塊鏈安全團隊提醒投資者注意新項目的風險，同時呼吁LayerZero項目方在對合約代碼進行深度審計的同時，也盡快將目前EOA控制的特權轉移給多籤或者時間鎖合約，減少攻擊風險敞口。Reference：https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7

Cobo錢包與CyberX達成戰略合作，將推期權結構化產品:一站式數字資產存儲與管理平臺Cobo錢包宣布與主經紀商業務CyberX達成長期戰略合作，雙方將共同拓展數字貨幣資管市場的增長機會，面向囤幣用戶推出期權結構化產品等金融服務，并在資源共享、市場拓展等方面展開深度合作。首期合作產品將于7月10日（本周五）上線。

Cobo錢包是業內領先的一站式數字資產存儲和管理平臺之一，目前支持40多種主流數字資產、900多種代幣，并通過Staking增益、幣計劃、套期保值等金融產品為用戶提供資產保值增值服務。

CyberX成立于2016年，致力于打造以區塊鏈為底層架構、以數字資產為標的主經紀商業務。創始團隊來自于高盛、美銀美林、UBS、Citadel、AQR、BlackRock等知名華爾街投行和金融機構，以及谷歌等互聯網公司，在數字貨幣算法交易執行，金融衍生品設計上也早已布局。[2020/7/7]

Cobo Custody及200家客戶將率先支持Filecoin:亞洲領先的錢包開發及數字資產托管服務商Cobo Custody宣布即將率先支持Filecoin，其合作的200多家客戶可第一時間、零成本接入Filecoin，無需額外開發。

Filecoin作為2020年備受矚目的項目，通過token激勵模式在IPFS上構建了一個去中心化存儲市場，主網預計將于今年8月中下旬正式上線。

Cobo Custody是面向全球機構客戶與合格投資者的錢包開發及數字資產托管服務。作為亞洲最大的托管機構，Cobo Custody以最高安全級的HSM加密機、多重簽名及冷熱分離存儲為安全保障基礎，已服務于交易所、錢包、資管平臺等200多家機構客戶。[2020/6/30]

Tags：COBLAYERROOZERICOBayMonster Slayer FinanceRugProofZERO

狗狗幣價格