Meter.io攻擊事件分析-ODAILY_POS:DEPO

前言

北京時間2022年2月5日晚，http://Meter.io跨鏈協議遭到攻擊，損失約430萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

MetaMask與Onramp.money達成合作:2月9日消息，MetaMask宣布與印度交易所Bitbns提供支持的Onramp.money集成，允許印度MetaMask用戶能夠直接使用API購買加密貨幣，API支持各種本地支付方式，例如UPI和IMPS。

據悉，Onramp是一個將法定貨幣轉換為加密貨幣的簡單解決方案。[2023/2/9 11:57:12]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

EMETH宣布啟動NFT項目以解決以太坊高昂Gas費用問題:12月20日消息，EMETH宣布啟動NFT項目以解決以太坊高昂Gas費用問題。據悉，該動NFT項目包括最高100%退還買家的Gas費，以此鼓勵買家積極鑄造NFT。EMETH是在以太坊區塊鏈上調用的8888個獨特Golem的集合，引入了Play-to-Collect的概念。（asiaone）[2021/12/20 7:50:30]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

動態 | Metaverse全網算力達1012.068GH:據Metaverse數據顯示，元界ETP區塊高度達1428546，難度為32.143T，全網算力1012.068GH。Metaverse是一個開源公共區塊鏈，提供數字資產，數字身份和Oracles作為社交和企業需求的基礎架構。通過區塊鏈即服務（BaaS），為所有應用程序提供方便，安全的數字金融服務。Metaverse ETP是Metaverse上使用的令牌，可用于衡量Metaverse中智能屬性的價值或金融交易中的抵押品。ETP還用于支付Metaverse上的交易和其他費用。[2018/8/18]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行ERC20代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress==_wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于http://Meter.io跨鏈橋depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POSDEPODEPPOSIPOSSdep幣行情POSI價格

萊特幣最新價格