区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MANA > 正文

PAR:Cobo安全团队:Stargate跨链桥的底层协议LayerZero重大安全漏洞分析_TAL

作者:

时间:

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约,经Cobo区块链安全团队分析,此次更新修复了之前版本中存在的严重漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。StargateFinance是近日最受人瞩目的跨链桥项目,截至发文时TVL已超过35亿美金。Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是:Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上,此时目标链上的交易验证合约会基于EthereumMPT的依赖关係,对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证如果验证通过,该receipt被认为是合法的receipt,并向上层协议转发,触发后续的跨链资产操作LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码,发现本次更新是对之前重大安全漏洞的修复。补丁核心代码如下:

DeFi投资管理平台Cobo Argus V2 TVL突破1亿美元:金色财经报道,Cobo首席执行官Discus Fish表示,锁定在Cobo Argus协议上的机构客户资金在发布后一周内就突破了1亿美元。该公司允许银行、资产管理公司、加密基金和矿池等机构用户安全地存储代币持有量并参与DeFi活动。

Cobo于6月下旬发布了Argus V2,允许用户访问DeFi策略授权、团队角色委托和风险管理等功能。[2023/7/5 22:19:32]

Cobo Custody 与 Aurora达成战略合作,已全面支持 Aurora协议:据官方消息,Cobo Custody正式宣布已完成对Aurora协议的接入,Cobo旗下Cobo钱包和Cobo托管均已支持 Aurora,为Aurora生态提供支持。此次联合,未来双方将在生态、社区建设、市场拓展等领域展开广泛合作,Cobo Custody所有合作客户均可零门槛对接,无需额外开发。

据Cobo 金融VP Alex Zuo表示,本次的合作一方面是为了给客户带来更多便捷和更多生态服务的选择,同时Cobo的也将寻找Aurora生态中有潜力的项目进行投资,以此来实现多边共赢。[2022/2/17 9:58:17]

原始漏洞代码在进行MPT验证时,通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot,由于没有限制pointer在proofBytes长度内,因此攻击者可以通过传入越界的pointer,使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能,进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在Oracle完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击,打破了LayerZero之前的安全假设。目前LayerZero协议的Oracle是一个类似多签的合约,三位admin中的两位提交相同的数据后,会被认为数据是有效的。但是Relayer是单签EOA控制,任何一个Relayer都可以提交攻击数据,完成所有的攻击流程。补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot,保证了hashRoot存在于当前的proofBytes中,从而可以使MPT验证正确的进行下去。此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外,LayerZero项目的关键合约目前大都还被EOA控制,没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。在此,Cobo区块链安全团队提醒投资者注意新项目的风险,同时呼吁LayerZero项目方在对合约代码进行深度审计的同时,也尽快将目前EOA控制的特权转移给多籤或者时间锁合约,减少攻击风险敞口。Reference:https://eth.wiki/fundamentals/patricia-treehttps://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40https://www.diffchecker.com/RJdDTCx7

Escobar CEO:中本聪可能是Yasutaka Nakamoto,曾为枭Pablo Escobar工作:最近关于中本聪身份的新理论认为,中本聪与枭Pablo Escobar有关系。该理论称,Yasutaka Nakamoto曾在太平洋西部航空公司担任高级工程师,后来又为枭Pablo Escobar工作。在1992年,Yasutaka遭遇暗杀行动后从公众生活中消失,后来在21世纪后半叶出现,创立了比特币。该理论由Escobar首席执行官Olof Gustaffson提出。

除了经营一家与前枭有关联的跨国公司外,Gustaffson曾是Pablo Escobar兄弟的得力助手。在询问这一荒谬理论背后的动机时,他表示,自己之所以披露这一切,是因为Craig Wright不断撒谎,并试图证明自己是比特币的原始创造者,但没有成功。

Gustaffson声称,Yasutaka可能是中本聪的最佳人选,因为他同意帮助Escobar通过与他合作的航空公司走私,但从未承诺过忠诚。Gustaffson还声称,作为工程师,Yasutaka可以接触到微处理器和半导体,这些东西成为他的基石,并把他的知识应用于比特币的创造。(Bitcoin Exchange Guide)[2020/6/9]

声音 | Cobra:不要忘了BTC的革命性:Cobra发布推文提醒人们不要忘了BTC的革命性,并称BTC为纸币发明以来的大规模创新。他说“有时在熊市,我们会忘记比特币的革命性。自从中国人发明纸币以来,还没有出现过像比特币这样规模的货币创新。”[2018/9/13]

标签:PARTALNFTECEPARADOXTalent CoinBNFTDOGECEO币

MANA热门资讯
ITA:一周融资速递 | 24家项目获投;已披露融资总额约为8亿美元(3.21-3.27)_CAP

经Odaily星球日报不完全统计,3月21日-3月27日当周公布的海内外区块链融资事件共24起,较前一周有一定减少;已披露融资总额约为8亿美元,较前一周有明显下降.

PIT:生死时速:对AnySwap项目救援行动的记录与思考_HAPI.one

2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校验机制,导致用户授权.

TAL:Paradigm:详解渐进式荷兰拍卖_NFT

本文介绍了渐进式荷兰拍卖,一种能够有效地帮助欠缺流动性的资产完成公开销售的拍卖机制。GDA与此前已经被提出的「时间加权平均做市商」机制意在解决的问题类似,都是可以让资产在不依赖于市场已有流动性的.

INC:DEX聚合器1inch到底比DEX优势在何处?_GDEX Point

March2022,SimonDataSource:FootprintAnalytics1inchDashboard1inch在时隔一年后的2021年12月又迎来了它的B轮融资.

DEX:全景式解读DAO:发展脉络、生态现状与治理问题_1inch币解锁

第一章 DAOs的发展脉络一、DAO概念起源:新的社会协作方式2006年,科幻作家DanielSuarez出版了一本名叫Daemon的书,被业界看成是关于DAO的原始文本.

区块链:Bankless:以太坊或将成为第一个盈利的区块链_BANK

利润=总收入-总费用有些人认为这个公式不适用于区块链。“区块链不是企业——它们没有利润空间”我认为这是错误的。利润公式适用于区块链,就像它适用于家庭、财富500强公司、非营利组织和民族国家一样.