DEPO:Meter.io攻击事件分析-ODAILY_DEP

前言

北京时间2022年2月5日晚，http://Meter.io跨链协议遭到攻击，损失约430万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

tx：0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

投资盘点公司Deal Box成立风投公司以投资Web3技术:金色财经报道，基于区块链的数字证券和投资盘点公司 Deal Box 成立 Deal Box Ventures，将向新兴增长领域、房地产、FinTech、FunTech 和社会影响五个方面的 Web3 技术投资 1.25 亿美元。 Deal Box 已经完成了对 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步战略投资。[2023/1/18 11:19:29]

攻击者：0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

午间行情盘点:BTC全球均价8771美元，涨幅0.42%，火币Pro上交易价格为8761美元，币安交易价格为8766美元，OKEx上交易价格为8778美元。其它主流币种在火币Pro的行情为，BCH现价1270美元，涨幅3.98%；ETH现价861美元，涨幅3.17%；ETC现价34.52美元，涨幅11.13%；LTC现价182.2美元，涨幅16.89%；XRP现价1.02美元，涨幅3.87%。[2018/2/14]

Bridge：0xFd55eBc7bBde603A048648C6eAb8775c997C1001

午间行情盘点:BTC比特币报7977美元，24小时跌幅约10.43%。ETH以太币报797美元，24小时跌幅约10.64%。瑞波币报5.66元人民币，24小时涨幅0.70%。ADA艾达币报2.18元人民币，24小时涨幅约7.94%。[2018/2/11]

ERC20Handler：0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞关键在于跨链桥合约的deposit函数中，deposit函数会根据resourceID取相应的depositHandler，并调用deposit函数进行实际的质押逻辑。

而在depositHandler的deposit函数中，存在逻辑缺陷，当tokenAddress不为_wtokenAddress地址时进行ERC20代币的销毁或锁定，若为_wtokenAddress则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址，所以在depositHandler执行deposit逻辑时，已处理过代币转移，故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验，在转由deposiHandler执行deposit时，若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理，实现空手套白狼。

总结

本次攻击事件核心原因在于http://Meter.io跨链桥depositHandler质押处理器中，存在逻辑判断缺陷，满足了跨链桥合约depositETH的逻辑场景，但忽视了deposit逻辑场景存在绕过缺陷。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：POSIDEPODEPPOSPOSI币pos币最低价格

USDT热门资讯