区块见闻 区块见闻
Ctrl+D收藏区块见闻

POS:Meter.io攻击事件分析_DEP价格

作者:

时间:

前言

北京时间2022年2月5日晚,http://Meter.io?跨链协议遭到攻击,损失约430万美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

tx:0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591

MetisDAO公布下半年路线图,将推出新型治理结构Commons和Eco Nodes:6月29日消息,Layer2 协议 MetisDAO 基金会公布今年下半年路线图,其中提出将采用两种治理结构,分别是 Commons 和 Eco Nodes,Commons成员可以提出 MIP,并 Eco Nodes 投票决定最终决定。任何人都可以通过质押 Metis 代币并积累 veMetis 以获得未来的决策权来创建 DAC 并成为 Common,为 Metis 生态系统的发展做出贡献的 Commons 可以成为 Eco Nodes,其投票权力将由声誉徽章决定。MetisDAO 计划在 12 个月的过渡期内全面实施该治理结构。

此外,Metis Sequencer Pool 将开放供社区参与,智能合约可以选择哪个成员可以成为下一个 Sequencer,确保 Sequencer 的职位有效轮换。DAC v2.0 将演变为去中心化协作工具和新的基于信誉的机制的门户,MVP版本将于8月发布。[2022/6/29 1:38:05]

攻击者:0x8d3d13cac607B7297Ff61A5E1E71072758AF4D01

MetaMask新版本支持Optimism新费用方案:金色财经报道,MetaMask 新版本 V10.5.1 支持最新的 Optimism 费用方案。根据 Optimism 发布的 OVM 2.0 中的交易费用方案,用户交易需要支付两项费用,分别为 L2 执行费用(tx.gasPrice * l2GasUsed)和 L1 费用(l1GasPrice * l1GasUsed)。

此前报道,Optimism 已于本周将 OVM 2.0 更改合并至其主要分支中,并完成了 EVM 等效性升级。EVM 等效性会与 EVM 规范完全一致而不是仅仅兼容,可以简化开发者的开发过程以及降低交易费用。[2021/11/13 6:49:40]

Bridge:0xFd55eBc7bBde603A048648C6eAb8775c997C1001

声音 | Prometheum联合创始人:北美未来将加强对ICO的监管:在今日于上海举行的“2018第四届区块链全球峰会”上,Prometheum联合创始人Aaron Kaplan称,2015年至2017年在北美,创新者都在争论通证是实用型还是证券型,后来美国SEC的介入填补了监管漏洞,认定其属于证券。目前北美发现了超过200个跟加密货币相关的问题,涉及发行程序、KYC与反原则、注册资质,以及二级市场交易等,可以预见未来北美将在很大程度上加强对ICO的监管。总之,通证需满足监管条件才能走向主流应用。[2018/9/12]

ERC20Handler:0x5945241BBB68B4454bB67Bd2B069e74C09AC3D51

漏洞原理

漏洞关键在于跨链桥合约的?deposit?函数中,deposit?函数会根据?resourceID?取相应的depositHandler,并调用?deposit?函数进行实际的质押逻辑。

而在?depositHandler?的?deposit?函数中,存在逻辑缺陷,当?tokenAddress?不为?_wtokenAddress?地址时进行ERC20代币的销毁或锁定,若为?_wtokenAddress?则直接跳过该部分处理。

该存在缺陷的逻辑判断可能基于在跨链桥合约中的depositETH函数会将链平台币转为wToken后转至depositHandler地址,所以在depositHandler执行deposit逻辑时,已处理过代币转移,故跳过代币处理逻辑。

但跨链桥合约的deposit函数中并没有处理代币转移及校验,在转由deposiHandler执行deposit时,若data数据构造成满足tokenAddress==_wtokenAddress即可绕过处理,实现空手套白狼。

总结

本次攻击事件核心原因在于?http://Meter.io?跨链桥?depositHandler质押处理器中,存在逻辑判断缺陷,满足了跨链桥合约depositETH的逻辑场景,但忽视了deposit逻辑场景存在绕过缺陷。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:POSIDEPODEPPOSPOSI币DEP价格POSS价格

币安app官网下载热门资讯
KEE:Gate.io 支持 Nucypher 和 Keep Network 的代幣合併計劃_MintGate

根據NU和KEEP的官方公告,NU和KEEP將合併爲ThresholdNetworkToken代幣。Gate.io將會支持此次資產合併和兌換,並爲用戶提供兌換服務.

TPS:XT.COM關於部分代幣支持Fio協議並開啟充提的公告_HTT

尊敬的XT.COM用戶:為了更好地服務用戶,滿足用戶對交易的多方面需求,XT.COM現已上線基於Fio協議的部分代幣充提功能.

FIO:BKEX Global 关于上线 WRLD(NFT Worlds) 并开放充值功能的公告_Composable Finance

尊敬的用户:?????????BKEXGlobal即将上线WRLD,详情如下:上线交易对:WRLD/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年2月13日.

比特币:每日行情解读 | 全球化监管将成2022年主要趋势,加密市场观望情绪依然浓厚_加密货币市场是什么意思

从整体上看,针对加密货币的全球化监管将成为2022年加密市场最重要的趋势之一;另外,元宇宙将继续成为传统大企业的关注热点,并陆续有新的资金和企业进入这一领域.

ZOS:以太坊的4个主要竞争对手_solana币最新消息

因为比特币处于近6个月的低点,大多山寨币也未有起色,新的加密投资者已经注意到加密市场价格急剧下跌和看跌情绪,然而,加密行业内部人士仍然保持乐观,至少从长期的角度来看.

DEF:一级市场为什么这么多人进入?它的价值怎么样?_EFI

我们都知道一个项目多人发展都是会经历天使轮、机构轮、种子轮、基石轮、社区额度、私募、公募、上线这几个步骤的.