Meter.io 攻擊事件分析_POSI:DEPO

前言

北京時間2022年2月5日晚，Meter.io 跨鏈協議遭到攻擊，損失約 430 萬美元。知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

分析

基礎信息

tx（Moonriver）：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

Meta計劃降薪同時重啟績效考評:3月29日消息，據報道，社交媒體平臺“臉書”的母公司Meta計劃調低部分員工獎金，并重啟每年兩次的員工績效考核制度。通常情況下，該公司員工連續兩個業績考核期獲得低評級，就得離職。據《華爾街日報》報道，在最新一輪業績考核中，上千名員工得到低于平均水平的評級。[2023/3/29 13:33:41]

攻擊者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

CoinMetrics：以太坊網絡上的WBTC數量趨于停滯狀態:金色財經報道，根據加密金融情報提供商CoinMetrics本周發布的一份報告，盡管包裝版比特幣（WBTC）在2021年大受歡迎，但其供應增長自2021年12月以來一直停滯不前。從2021年1月到12月，以太坊網絡流通中的WBTC數量增加了一倍多，但此后一直保持在大約26萬枚左右。目前，在近1900萬枚比特幣流通量中，約有1.4%通過WBTC在以太坊上流通，其中66%被鎖定在智能合約中，這表明交易員正在去中心化交易所和借貸協議上使用該資產。

WBTC流入量的停滯與最近加密市場的低迷相對應，DefiLlama數據顯示，DeFi協議中的總鎖倉價值已從12月27日的超過2510億美元回落至2000億美元以下。

注：WBTC是由比特幣(BTC)1:1支持的ERC-20以太坊代幣。（decrypt）[2022/2/25 10:15:51]

ERC20Handler（depositHandler）：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

雅達利將在其計劃推出的Metaverse平臺中包含NFT產品:3月14日消息，家用游戲機先驅雅達利（Atari）將在其計劃推出Metaverse平臺中包含NFT系列產品，包括與游戲、音樂和其他媒體相關的數字收藏品。此次NFT產品，雅達利將與加密公司BondlyFinance合作，Bondly以前創建了“PolkaPets”系列NFT和以動漫為主題的BondlyCollectible卡牌游戲。用戶將可使用Atari代幣（ATRI），Bondly代幣（BONDLY）和一些主流的加密貨幣購買雅達利的NFT。（Cryptobriefing）[2021/3/14 18:43:50]

漏洞原理

漏洞關鍵在于跨鏈橋合約的deposit函數中，deposit函數會根據resourceID取相應的depositHandler，并調用deposit函數進行實際的質押邏輯。

而在depositHandler的deposit函數中，存在邏輯缺陷，當tokenAddress不為_wtokenAddress地址時進行 ERC20 代幣的銷毀或鎖定，若為_wtokenAddress則直接跳過該部分處理。

該存在缺陷的邏輯判斷可能基于在跨鏈橋合約中的depositETH函數會將鏈平臺幣轉為wToken后轉至depositHandler地址，所以在depositHandler執行deposit邏輯時，已處理過代幣轉移，故跳過代幣處理邏輯。

但跨鏈橋合約的deposit函數中并沒有處理代幣轉移及校驗，在轉由deposiHandler執行deposit時，若data數據構造成滿足tokenAddress == _wtokenAddress即可繞過處理，實現空手套白狼。

總結

本次攻擊事件核心原因在于 Meter.io 跨鏈橋 depositHandler質押處理器中，存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：POSIPOSDEPODEPposi幣最新消息POSTdep幣最新消息

波場