随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,跨链桥的安全问题也随之出现。
区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。
跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。
一种常见的跨链桥的操作如下:
用户将资产A发送到原链上的一个存储地址,并支付过桥费;
资产A被智能合约中随机选择的验证者或受信任的托管人锁定;
在目标链上发布相同数量的资产A1,并将资产A1发送到目标链上的用户地址。
ChainSwap攻击事件:
2021年7月,跨链资产桥项目ChainSwap遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近800万美元的资产,导致十多个项目暴跌99%。
这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。
IPFS创始人发布Filecoin整体规划:拟打造跨链桥、构建和以太坊虚拟机的兼容性等:9月21日消息,在由万向区块链实验室主办的第八届区块链全球峰会上,IPFS创始人Juan Benet发布题为《Filecoin整体规划》的主旨演讲,Filecoin整体规划分为3个阶段:1.搭建世界上最大的去中心化存储网络;2.上传人类各种数据,并且开发大规模的数据的载入管道;3.将数据和计算相结合。
Filecoin已实现第一阶段并正在关注第二阶段,Filecoin正通过几个大的项目,来实现这个阶段的目标。今年年初全网大概有20pb的数据使用,而现在已升至185pb。此外,在第三阶段,Filecoin计划将在明年第一季度为Filecoin虚拟机引入可编程性从现在到明年的第一季度,Filecoin将会推出一系列的测试网,让很多团队可以基于测试网进行构建。Filecoin也在构建和以太坊虚拟机的兼容性,也就是说开发者可以直接调用以太坊FVM的合约,不需要做任何的变更,最多是改变一下部署路径,就可以去部署。Filecoin还有一个非常重要的维度,就是打造与其他区块链连接的跨链桥。[2022/9/21 7:11:14]
Factory 合约
Axie Infinity:跨链桥问题导致以太坊链上一些存款被卡,暂无法发送到Ronin链上钱包:7月2日消息,Axie Infinity官方在社交媒体上发文表示,由于跨链桥问题导致以太坊区块链上的一些存款被卡,因此资金不会被发送到Ronin链上钱包,但这些资金不会丢失。
Axie Infinity已经确定了问题并正在研究解决方案,预计将会对网桥进行更新,而且已经在验证者的支持下启动流程,预计更新将在下周末进行。目前很难说这个问题多久会发生一次,仅知道跨链桥开通以来出现过两次,一旦解决方案到位,当前被卡的存款会被发送到指定Ronin钱包。[2022/7/2 1:46:36]
上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为1。
由于接收方法的逻辑和名为ecrecover 和_decreaseAuthQuota方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。
2021年8月,跨链互操作协议Poly Network突然遭到黑客攻击。使用该协议的O3 Swap遭受了严重的损失。以太坊、币安智能链、Polygon三大网络上的资产几乎被洗劫一空。1小时内,分别有2.5亿、2.7亿、8500万美元的加密资产被盗,总损失高达6.1亿美元。
跨链桥 Hop Protocol 已开放治理代币 HOP 申领:金色财经消息,跨链桥 Hop Protocol 在 Twitter 上宣布已开放治理代币 HOP 申领,代币合约地址为 0xc5102fe9359fd9a28f877a67e36b0f050d81a3cc,初始流通量为 5480 万枚 HOP。用户在领取空投前需要选择一位委托进行治理的代表。[2022/6/10 4:15:04]
这种攻击主要是由于中继链验证者的公钥被替换造成的。即由攻击者代替跨链的中间验证者,由攻击者自己控制。
协议内部关系:
中继链验证者的公钥存在于EthCrossChainData合约中;
EthCrossChainData合约所有者是EthCrossChainManager合约;
EthCrossChainData合约的putCurEpochConPubKeyBytes方法可以修改中继链验证者角色。
EthCrossChainManager合约:
在上面的图中,_executeCrossChainTx方法没有对传入的参数施加严格的限制,这导致攻击者传入toContract,方法参数被攻击者控制。由于协议的内部关系,攻击者在哈希冲突后传入与putCurEpochConPubKeyBytes方法相同的方法签名。成功调用EthCrossChainData合约的putCurEpochConPubKeyBytes方法,直接修改中继链验证者的公钥,使其变得可控,然后利用验证者签署恶意的进行资金转移,获取了大量资金。
Celer Network 推出的跨链桥 cBridge 跨链资金突破 50 亿美元:金色财经消息,据官方消息,跨链基础设施 Celer Network 推出的跨链桥 cBridge 跨链资金突破 50 亿美元。[2022/3/27 14:20:56]
2022年1月,Multichain正式声明协议的跨链桥存在安全风险,部分代币存在被黑客攻击的风险,并敦促用户尽快取消授权。
事件的核心原因是:协议调用的底层代币合约没有实现permit方法,但包含一个fallback函数,因此调用permit方法的合约正常运行。
左边是AnyswapV4Router合约,右边是WETH9合约。
在上图中的AnySwapOutUnderlyingWithPermit方法中,前三个参数都是由调用者传入的,也就是说代币和其他参数都是攻击者控制的。当参数可控时,攻击者部署攻击合约来转移受影响的代币。合约地址被设置为基础代币参数。
核心问题是由于WETH9没有permit方法,但是会调用WETH9的fallback方法进行充值操作,所以其不会有错误的调用(交易不会回滚),也就是说,当用户授权到协议时,攻击者会很快转移用户资金。
因ChainSwap跨链桥合约漏洞,Dora Factory损失少量跨链资产:官方消息,Dora Factory因跨链资产桥ChainSwap出现合约漏洞,锁定在ChainSwap跨链桥合约中的7872个DORA被黑客取出并已通过Uniswap卖出。目前,ChainSwap已经联系Dora Factory基金会,告知情况。Dora Factory将与ChainSwap协商,在未来数日内确定解决方案,并向社区公布。
Dora Factory锁定在跨链桥中的资产总量较小,本次受影响的代币价值约5万美元,相对于Dora Factory总市值,此部分代币总市值很小,且大多为基金会为跨链Defi提供流动性所用资产,因此对Dora Factory造成的实质影响可忽略不计,也将不影响Dora Factory的任何产品、运营和发展计划。
考虑到当前跨链技术还不成熟,跨链智能合约具有很高的不稳定性,Dora Factory将暂时撤回一切跨链流动性,以及所有非一线AMM中的Defi流动性。[2021/7/11 0:43:08]
2022年1月,Qubit Finance跨链桥以太坊-币安被黑客攻击,损失超过8000万美元。
核心问题:当deposit方法中的资金地址为address(0)时,不会出现safeTransferFrom错误,导致deposit功能正常执行。
QBridge合约
上图中,存款是一种正常的存款方式。当在此方法中调用IQBridgeHandler(handler).deposit时,当用户传入的resourceID映射tokenAddress地址为0地址时,后续的tokenAddress.safeTransferFrom(depositer, address(this), amount);转账将正常执行,导致方法和事件的正常运行,调用者可以成功进行存款。
这里更重要的是,官方tokenAddress的ETH 0地址是官方所做的(官方已经声明存款功能是一个被忽略的废弃功能)。
在2022年2月,Meter.io跨链协议并未阻止封装的ERC20代币与原生gas代币的直接交互,导致损失约430万美元。
该事件的核心问题是:存款方法在进行存款时不验证WBNB的存款情况,导致攻击者绕过判断条件,不存款也可以正常获取资金。
Bridge合约
在上图中,deposit和depositETH方法都是存款方法,但是当用deposit方法存款时,并没有验证该存款是否为原生代币。当攻击者进行存款时,传入WBNB地址。该方法不验证WBNB存款,之后调用deposthhandler .deposit方法成功绕过判断条件。最后,攻击者利用该漏洞成功获取大量资金。
2022年2月,以太坊和Solana两大区块链的重要桥(Wormhole)被黑客攻击,损失超过3.2亿美元。
该漏洞的核心原因是:verify_signatures调用的load_instruction_at方法没有验证指令的有效性,攻击者可以通过伪造验证签名来获取资金。
verify_signature.rs接口合约
上图中的verify_signatures方法是跨链验证过程中调用的签名方法。由于verify_signatures方法调用load_instruction_at方法,所以在协议更新后,load_instruction_at方法是一个废弃的方法。这种方法对传入的指令没有严格的检查,这就导致攻击者在传入一个可控值后,利用这种签名方式对自己的跨链请求进行签名,获得大量资金。
2022年3月,以太坊上的分布式跨链协议Li.Finance遭到攻击。攻击者进行了37次调用传入,在多个钱包中获得了约60万美元的资产(204 ETH)。
这种攻击的核心问题是对传入的外部数据没有严格的限制,导致攻击者传入自己的可控调用逻辑。
CBridgeFacet合约
上图中的swapAndStartBridgeTokensViaCBridge方法中,传入的_swapData参数没有严格限制。在同一个LibSwap.swap调用中,该值不受严格限制。因此,在swap方法中,_swapData可以成功地调用call方法来执行恶意操作。攻击者利用此漏洞进行多次调用以获取资金。
在2022年3月,Axie Infinity侧链Ronin验证者节点和Axie DAO验证者节点被破坏,导致在两笔交易中从Ronin桥接了173600 ETH和2550万美元的USDC。
攻击原因:
Sky Mavis 的 Ronin 链目前由 9 个验证者组成。为了识别存款事件或取款事件,需要9个验证者中的5个签名。攻击者控制了四个Sky Mavis的Ronin验证者和一个由Axie DAO运行的第三方验证者。(2021年11月至12月,Axie DAO 允许 Sky Mavis 代表其签署各种交易,在事件停止后没有撤销白名单访问权限,攻击者获得了对 Sky Mavis 系统的访问权限,并使用来自 Axie DAO 验证器的 gasless RPC 来获取签名)。
从以上跨链桥攻击事件可以发现,从去年到今年已经发生了几次跨链桥攻击。跨链桥攻击的数量明显在增加,被盗资金也相当多。黑客已经盯上了跨链桥这块肥肉。从总结来看,攻击主要发生在跨链前和签名处,一般都是合约漏洞,也有由于官方疏忽造成的盗窃事件。针对越来越多的跨链项目和项目合约安全,建议如下:
在项目上线前完成合约安全审计
合约调用接口需要严格检查其适配性
版本更新时,需要重新评估相关接口和签名的安全性
需要对跨链签名者进行严格的审查,以确保签名不受恶意人员的控制
Source:https://medium.com/coinmonks/cross-chain-bridge-vulnerability-summary-f16b7747f364
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。