ERO:Cobo安全团队：跨链桥协议Stargate重大安全漏洞分析_ROOK

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约，经Cobo区块链安全团队分析，此次更新修复了之前版本中存在的严重漏洞，该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。

StargateFinance是近日最受人瞩目的跨链桥项目，截至发文时TVL已超过35亿美金。

Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是：

Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上

Cobra：BTC维稳将消除价格焦虑 促使专家讨论应用和基本面:7月13日，比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发布推特称，比特币的稳定性是一件好事。且希望比特币价格在未来3-4年保持在当前这个范围内。因为这样会允许有良好意图的人积累比特币，并把那些把比特币视为快速致富计划的贪婪的人赶出去。他提醒称，如果你在比特币领域，你应该考虑几十年后的情况。与此同时，Cobra还表示，幸运的是Robinhood正在吞噬千禧一代中贪婪的散户投资者，让他们冲进股市：大多数人会赔钱，少数人会赚钱，但至少他们不会和我们竞争积累比特币。不过，最大的好处将是维护比特币社区的集体心理健康：如果价格或多或少保持不变，价格焦虑将消失，更多比特币专家将讨论具体用例和基本面，而不是过度关注价格。[2020/7/13]

Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上，此时目标链上的交易验证合约会基于EthereumMPT的依赖关係，对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证

Cobo宣布成为TROY Staking节点:今日，加密资产钱包Cobo宣布与加密资产主经纪商TROY建立战略合作伙伴关系，并成为TROY的Staking计划的主要节点之一，将全面支持TROY的充提及Staking服务。

TROY作为加密数字领域的主经纪商（Prime Broker），致力于打造开放式的全球交易和清结算网络协议，并通过主经纪商系统向数字资产和加密货币的客户提供交易产品及经纪服务。

Cobo致力于打造一站式数字资产存储和管理平台，业务包括支持Staking的数字资产钱包—Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、安全硬件数字钱包—Cobo金库。[2020/3/5]

如果验证通过，该receipt被认为是合法的receipt，并向上层协议转发，触发后续的跨链资产操作

声音 | 眼镜蛇Cobra：圣诞快乐 不要查看价格:比特币官方论坛Bitcoin.org持有人Cobra刚刚发推表示：圣诞快乐！一定要享受和家人在一起的时光，不要查看价格。记住不要理会你一年前建议购买比特币的家人，如果他们和你对质，就告诉他们持有，而且告诉他们不会失去他们的钱。[2018/12/25]

LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码，发现本次更新是对之前重大安全漏洞的修复。

吴忌寒：Cobra是少数很狂热的人，我不幸或者荣幸地成为其反对对象之一:吴忌寒在接受王峰十问时表示：“Cobra是Bitcoin.org域名的联合控制人，他（或她）个人与Bitcoin Core的分歧很大，今年还曾经采取单边行动，把Bitcoin.org推荐的客户端从Bitcoin Core改成了一个不知名的Bitcoin Knot。Cobra算是少数很狂热的人了，同时反对几乎所有重要的比特币企业，我不幸或者荣幸地成为其反对对象之一。”[2018/6/16]

补丁核心代码如下：

原始漏洞代码在进行MPT验证时，通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot，由于没有限制pointer在proofBytes长度内，因此攻击者可以通过传入越界的pointer，使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能，进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是，在Oracle完全可信的前提下，Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击，打破了LayerZero之前的安全假设。

目前LayerZero协议的Oracle是一个类似多签的合约，三位admin中的两位提交相同的数据后，会被认为数据是有效的。但是Relayer是单签EOA控制，任何一个Relayer都可以提交攻击数据，完成所有的攻击流程。

补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot，保证了hashRoot存在于当前的proofBytes中，从而可以使MPT验证正确的进行下去。

此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞，但是不排除还存在其他被攻击漏洞的可能性。此外，LayerZero项目的关键合约目前大都还被EOA控制，没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。

在此，Cobo区块链安全团队提醒投资者注意新项目的风险，同时呼吁LayerZero项目方在对合约代码进行深度审计的同时，也尽快将目前EOA控制的特权转移给多籤或者时间锁合约，减少攻击风险敞口。

Reference：

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

标签：HOTROOEROZERhotcoin热币交易所怎么下载ROOKZEROXZeropay Finance

中币热门资讯