盤點跨鏈橋攻擊事件，跨鏈橋有哪些常見漏洞？_加密貨幣

原文標題：《Cross-chainbridgevulnerabilitysummary》

原文作者：lunaray

原文編譯：ChinaDeFi

隨著區塊鏈和鏈上項目的增長，對多鏈項目的需求正在變多，跨鏈橋業務也相應的在增加。哪里有生意，哪里就會有安全問題。跨鏈橋在為用戶提供便利的同時，也為黑客提供了便利，PolyNetwork被攻擊后，跨鏈橋的安全問題也隨之出現。

貨幣。

跨鏈橋通過兩個獨立平臺之間的代幣轉賬、智能合約和數據交換等其他反饋和指令，實現了資金的跨鏈操作。

一種常見的跨鏈橋的操作如下：

用戶將資產A發送到原鏈上的一個存儲地址，并支付過橋費；

資產A被智能合約中隨機選擇的驗證者或受信任的托管人鎖定；

在目標鏈上發布相同數量的資產A1，并將資產A1發送到目標鏈上的用戶地址。

“漢語盤點2021”活動正式啟動：虛擬貨幣、元宇宙入圍年度推薦字詞:金色財經報道，11月19日，由國家語言資源監測與研究中心、商務印書館等聯合主辦的“漢語盤點2021”啟動儀式在商務印書館舉行。啟動儀式上，主辦方推出“專家版本”和“大數據版本”的年度推薦字詞，其中國家語言資源監測與研究中心通過監測語料庫推薦的國際詞有氣候峰會、東京奧運會、塔利班、德爾塔、虛擬貨幣，清華大學教授沈陽作為“漢語盤點”活動的評議專家，推薦了“治、離、元宇宙、碳中和”等年度字詞。12月20日，“漢語盤點2021”揭曉儀式將揭開年度字詞的面紗。[2021/11/20 7:00:36]

ChainSwap攻擊事件：

2021年7月，跨鏈資產橋項目ChainSwap遭到攻擊。跨鏈橋上的二十多個項目受到攻擊，損失了近800萬美元的資產，導致十多個項目暴跌99%。

這種攻擊主要是由于該協議沒有嚴格檢查簽名的有效性，攻擊者可以使用自己生成的簽名對交易進行簽名。

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示，截至北京時間7月24日18:00，今日BTC流入交易所15522個，較昨日下降29.2%，流出交易所21563個，較昨日下降13.39%。今日ETH流入交易所299081個，較昨日下降16.34%，流出交易所317349個，較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為，持續多日的震蕩行情依舊接近三角區間的末端，隨著交易所資金進出量和成交量的全方位下滑，近日市場將要迎來變盤點。[2019/7/24]

Factory合約

上圖中接收方法的主要功能是將用戶跨鏈后的資金轉移到目標鏈的用戶地址，需要驗證發送鏈的簽名。當前待驗證簽名個數為1。

由于接收方法的邏輯和名為ecrecover和_decreaseAuthQuota方法并不嚴格檢查簽名，攻擊者使用了自己產生的簽名，但后續合約邏輯沒有嚴格判斷映射值簽名和其他計算。使攻擊者成功地執行接收方法，為自己簽名轉賬資金。

動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日，澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制，并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版，加密貨幣交易所產生的利益所得劃分為雜項收入，所得稅最高可達45%，作為伴隨著損失的交易市場稅率來說非常高。此外，該媒體列舉了以下幾個國家的加密貨幣稅制：1、德國：加密貨幣交易免除附加稅，持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡：長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙：不像加密貨幣征收附加稅和所得稅，但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他：加密貨幣的日交易作為法人稅征收稅金，但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞：不需要繳納轉讓所得稅。6、白俄羅斯：對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士：對專業投資者的加密貨幣交易征收法人稅，挖礦被視為個人營業收入，但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產，納稅方式和股票一樣；如果購買加密貨幣并保留一年以上，根據收入水平征收0%至20%的稅金。9、澳大利亞：當所有交易均被視為轉讓收入，并且兌換為澳元時要求保留所有準確的交易記錄；如果進行加密貨幣投資獲得的利潤，就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣，將減免50%的稅金。10、以色列和瑞典：如果納稅人不能證明他們購買的加密貨幣的購買額，將會征收百分之百的稅金。[2019/7/23]

幣安智能鏈、Polygon三大網絡上的資產幾乎被洗劫一空。1小時內，分別有2.5億、2.7億、8500萬美元的加密資產被盜，總損失高達6.1億美元。

動態 | 匯通網盤點2018年全球金融業十大熱詞 加密貨幣上榜:今日匯通網盤點了2018年十大金融業熱詞，分別為：1）美國政府關門；2）英國脫歐；3）全球貿易摩擦；4）意大利預算危機；5）德國經濟失速；6）加密貨幣泡沫；7）伊朗制裁；8）美聯儲加息；9）新興市場貨幣危機；10）美債收益率。[2019/1/7]

這種攻擊主要是由于中繼鏈驗證者的公鑰被替換造成的。即由攻擊者代替跨鏈的中間驗證者，由攻擊者自己控制。

協議內部關系:

中繼鏈驗證者的公鑰存在于EthCrossChainData合約中；

EthCrossChainData合約所有者是EthCrossChainManager合約；

EthCrossChainData合約的putCurEpochConPubKeyBytes方法可以修改中繼鏈驗證者角色。

EthCrossChainManager合約：

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

在上面的圖中，_executeCrossChainTx方法沒有對傳入的參數施加嚴格的限制，這導致攻擊者傳入toContract，方法參數被攻擊者控制。由于協議的內部關系，攻擊者在哈希沖突后傳入與putCurEpochConPubKeyBytes方法相同的方法簽名。成功調用EthCrossChainData合約的putCurEpochConPubKeyBytes方法，直接修改中繼鏈驗證者的公鑰，使其變得可控，然后利用驗證者簽署惡意的進行資金轉移，獲取了大量資金。

Multichain(AnySwap)攻擊事件

2022年1月，Multichain正式聲明協議的跨鏈橋存在安全風險，部分代幣存在被黑客攻擊的風險，并敦促用戶盡快取消授權。

事件的核心原因是：協議調用的底層代幣合約沒有實現permit方法，但包含一個fallback函數，因此調用permit方法的合約正常運行。

左邊是AnyswapV4Router合約，右邊是WETH9合約。

在上圖中的AnySwapOutUnderlyingWithPermit方法中，前三個參數都是由調用者傳入的，也就是說代幣和其他參數都是攻擊者控制的。當參數可控時，攻擊者部署攻擊合約來轉移受影響的代幣。合約地址被設置為基礎代幣參數。

核心問題是由于WETH9沒有permit方法，但是會調用WETH9的fallback方法進行充值操作，所以其不會有錯誤的調用(交易不會回滾)，也就是說，當用戶授權到協議時，攻擊者會很快轉移用戶資金。

上圖中，存款是一種正常的存款方式。當在此方法中調用IQBridgeHandler(handler).deposit時，當用戶傳入的resourceID映射tokenAddress地址為0地址時，后續的tokenAddress.safeTransferFrom(depositer,address(this),amount)；轉賬將正常執行，導致方法和事件的正常運行，調用者可以成功進行存款。

這里更重要的是，官方tokenAddress的ETH0地址是官方所做的(官方已經聲明存款功能是一個被忽略的廢棄功能)。

在上圖中，deposit和depositETH方法都是存款方法，但是當用deposit方法存款時，并沒有驗證該存款是否為原生代幣。當攻擊者進行存款時，傳入WBNB地址。該方法不驗證WBNB存款，之后調用deposthhandler.deposit方法成功繞過判斷條件。最后，攻擊者利用該漏洞成功獲取大量資金。

Solana兩大區塊鏈的重要橋(Wormhole)被黑客攻擊，損失超過3.2億美元。

該漏洞的核心原因是：verify_signatures調用的load_instruction_at方法沒有驗證指令的有效性，攻擊者可以通過偽造驗證簽名來獲取資金。

verify_signature.rs接口合約

上圖中的verify_signatures方法是跨鏈驗證過程中調用的簽名方法。由于verify_signatures方法調用load_instruction_at方法，所以在協議更新后，load_instruction_at方法是一個廢棄的方法。這種方法對傳入的指令沒有嚴格的檢查，這就導致攻擊者在傳入一個可控值后，利用這種簽名方式對自己的跨鏈請求進行簽名，獲得大量資金。

錢包中獲得了約60萬美元的資產(204ETH)。

這種攻擊的核心問題是對傳入的外部數據沒有嚴格的限制，導致攻擊者傳入自己的可控調用邏輯。

CBridgeFacet合約

上圖中的swapAndStartBridgeTokensViaCBridge方法中，傳入的_swapData參數沒有嚴格限制。在同一個LibSwap.swap調用中，該值不受嚴格限制。因此，在swap方法中，_swapData可以成功地調用call方法來執行惡意操作。攻擊者利用此漏洞進行多次調用以獲取資金。

AxieInfinity側鏈Ronin驗證者節點和AxieDAO驗證者節點被破壞，導致在兩筆交易中從Ronin橋接了173600ETH和2550萬美元的USDC。

攻擊原因：

SkyMavis的Ronin鏈目前由9個驗證者組成。為了識別存款事件或取款事件，需要9個驗證者中的5個簽名。攻擊者控制了四個SkyMavis的Ronin驗證者和一個由AxieDAO運行的第三方驗證者。(2021年11月至12月，AxieDAO允許SkyMavis代表其簽署各種交易，在事件停止后沒有撤銷白名單訪問權限，攻擊者獲得了對SkyMavis系統的訪問權限，并使用來自AxieDAO驗證器的gaslessRPC來獲取簽名）。

在項目上線前完成合約安全審計

合約調用接口需要嚴格檢查其適配性

版本更新時，需要重新評估相關接口和簽名的安全性

需要對跨鏈簽名者進行嚴格的審查，以確保簽名不受惡意人員的控制

Tags：加密貨幣ETHHAICHA加密貨幣市場行情走勢BABYTETHERCOV ChainPCHART價格

FTX