以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DYDX > Info

解讀智能合約:Harmony的跨鏈橋是如何被盜一億美金的?-ODAILY_ETH

Author:

Time:1900/1/1 0:00:00

內容概要

2022年6月24日,由Layer1公鏈Harmony開發的,以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元。

這到底是怎么回事?

雖然黑客攻擊發生的當天就能斷定屬于“公證人私鑰被盜”,既然貴客點開,不妨來展開聊聊,放心,有少數硬核源碼但全篇講白話,通俗易懂!

跨鏈橋分類與技術原理

Horizon合約審計報告解讀

被盜原因復盤分析與總結

1、跨鏈橋技術原理

跨鏈,顧名思義是不同區塊鏈之間資產信息如何轉移的問題,也稱之為互操作性,而目前有超50種跨鏈解決方案,其方案定義是多種多樣的。

《來自iosg-跨鏈橋方案一覽,誰能匯聚多鏈流動性》

1.1、跨鏈方案有哪些?

概括來講,要實現資產價值在另一條鏈上恒定,有兩種大路徑按”價格”錨定和按”物理”錨定

乍一聽復雜,其實按價格錨定就是在各公鏈上的USDT這種穩定幣,他與美元1:1錨定,因此也屬于跨鏈資產的一種。

拋開各類穩定幣更直觀一種跨鏈方案則是物理錨定,即流動性總量是恒定的,其方案也很多,咱們重點講公證人模式。

公證人模式依據”公證人是誰“有三種區分:

交易所做擔保型:比如幣安提幣,各種買賣均在中心化交易所進行,提幣才兌現

流動性池橋接型:比如bridge.connext,o3swap

觀點:柴犬相關Meme幣的上漲不可持續,無需過度解讀:金色財經報道,周一,Twitter將網頁LOGO圖標從藍鳥更改為DOGE狗狗頭像,狗狗幣(DOGE)的價格幾乎立即飆升,其他幾個以柴犬為主題的Meme幣也大幅上漲,整個板塊平均漲幅為14%。SHIB等大市值代幣漲幅達10%,而FLOKI、KISHU和BABYDOGE等小市值代幣漲幅達25%。此外,3月份上線的zkSync區塊鏈上的zkDoge和zkShib,漲幅高達100%。

然而,這種上漲不太可能長期持續,一些交易員警告稱,這種走勢并不預示著更廣泛的趨勢。

加密貨幣交易公司Flowdesk首席執行官Guilhem Chaumont表示:“我們不認為這預示著一場長期牛市。恰恰相反,加密市場的上升趨勢是有規律的,首先是比特幣經歷牛市,然后是主要的山寨幣,最后是市值較小的代幣。[2023/4/6 13:48:07]

合約鎖定鑄造型:各類官方橋通用方案polygon/arbitrum/avax/celer,以及今天的主角harmony

鎖定鑄造型由于產生的是包裝代幣,因此往往是各公鏈具有一定公信力的官方橋才采用。

以上均各有優缺,或是怕交易所跑路,或是流動性枯竭,或是公證人私鑰被盜,目前并沒有完美實現不可能三角的跨鏈方案出現。

如下圖是o3swap的流動性總量和交易量趨勢,近半年已然跌去90%,或許是因為去年8月的質押資產被盜案導致不斷式微吧。

《流動性總量與交易量,來自o3swap官網》

1.2、Horizon橋的跨鏈原理

Velo實驗室副董事Beam:解讀Velo收購Interstellar背后布局:金色財經報道,3月17日下午16:00,金色財經與歐易OKEx聯合舉辦“金色財經對話Beam:解讀Velo收購Interstellar背后布局“,邀請Velo 實驗室副董事長 Tridbodi Arunanondchai(Beam)作為嘉賓講述背后故事。

在直播中,Beam表示,Velo的目標是建立一個賦能傳統銀行商業并將其與最新的中心化和去中心化商業相鏈接的橋梁。

在談及本次收購的原因時,Beam解釋道,Velo與Stellar有著共同的目標和愿景,并且雙方在能力上互相補充互相賦能。Interstellar團隊在提供更快、更低廉以及更穩定的給予Stellar網絡的跨境支付方案中有著極深厚的經驗。因此彼此的融合是一個非常自然的選擇。這次合并將使其成為行業里更強、更有影響力的團隊。[2021/3/18 18:56:33]

Harmony開發的Horizon橋是非常標準的公證人鎖定鑄造型。

為何鎖定鑄造可以被信任呢?

是由于區塊鏈上的合約具有不可更改特性,如果不留后門的話,甚至一旦部署將無任何方式可以影響他的運作,正如無聊猿官方自己將所有權限轉入0地址,放棄所有權后,無任何方式可以進一步鑄造出新的猴子,其流動性總量將被鎖死。

同理的,不同公鏈之間雖然合約不同,但如果在以太坊上用合約鎖住10個ETH,在另一條公鏈上也以同樣有公信力的合約,來釋放10個wETH,這樣一來其實全局上流動性是固定的,只要wETH可以隨時轉回以太坊并兌換得到ETH,那wETH就可以被認為是具有了ETH的等同價值。

因此其核心的操作就是

Lock-and-Mint:A鏈鎖定代幣流動性+B鏈發行等量的可流通包裝代幣

動態 | BitSG幣星唐伯虎解讀趨勢之王ETF產品:今日(2020年2月17日)晚19:00,BitSG幣星創始人唐伯虎通過社群與用戶深度探討了其最近推出的交易衍生品ETF,并與現貨、杠桿、合約等投資方式進行對比,剖析了在趨勢行情中ETF得天獨厚的優勢:一鍵多空、比現貨賺、比合約穩、永不爆倉,完美平衡了收益與風險,唐伯虎認為ETF產品應用于主流數字貨幣市場擁有巨大優勢,將成為行業的下一個熱點投資渠道,BitSG幣星ETF產品的獨到設計融合了再平衡、復利等先進機制,將幫助投資者在趨勢行情中取得意想不到的超高回報率。

ETF全稱為Exchange Traded Fund,含義是可交易型基金。ETF在傳統金融中主要應用于投資標的指數跟蹤,并將底層資產的價格波動,按約定的杠桿反應在基金凈值上,使投資者更便捷、更有效的獲得價格波動產生的收益,是一種低操作門檻、高應用覆蓋的成熟金融衍生品。[2020/2/17]

Burn-and-Release:B鏈銷毀包裝代幣+A鏈解鎖等量基礎代幣的流動性

公證人:負責發現A鏈Lock鎖定事件后,去B鏈Mint鑄造出錨定代幣,轉入目標地址。

Horizon橋的流程示意圖,來自官方github

有鎖定自然衡量各個跨鏈橋規模的最佳方式就是TVL,可以顯著看到6.24之后,Horizon的TVL瞬間跌入谷底,當安全事故來臨再多的TVL也就如流水一般,蜂擁而至也一哄而散。

以太坊安全主管解讀硬分叉Constantinople:重建區塊哈希值:據Ethnews的報道,今日,以太坊安全主管Martin Swende發布了一系列文章,介紹即將到來的以太坊硬分叉Constantinople正在討論中的一些特點。文章討論了V神提出的EIP210提案,Swende解釋道,提案將分成三個階段重建區塊哈希值,允許新的區塊直接與舊區塊不按順序地連接,增加區塊間的連接性。EIP210將按照EDCC或智能合約的方式算入哈希值,“將會強化輕客戶端要求”,這個區塊哈希值升級將使以太坊用戶免于查看歷史區塊哈希值。[2018/5/1]

Horizon鏈橋TVL圖,來自dune

2、Horizon橋的合約審計報告解讀

一次事故對很多Web3項目而言,做不到100%安全就基本等于0的價值,因此為了檢查合約的安全性,一般會測試模擬多種攻擊場景,通過checklist進行安全審查,以確保合約安全

開發或許幾天而已,但要足夠可靠則流程多且昂貴

審計報告的核心信息是:風險名稱、漏洞描述、風險等級、安全建議、修復狀態及審計結果等

而Horizon橋的合約審計報告是老牌審計公司PeckShield進行的,發現了5個漏洞風險

2.1、中低風險點1-兼容不足

是不是很難想象區區3行代碼都能有bug?

今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00,火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時,袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8:00的《金色講堂》。[2018/4/10]

其實鎖定token的邏輯很簡單,就是用戶制定金額和目標地址,在授權代扣權限后,合約將USDT轉入此合約鎖定,并發出一個locked事件,讓鏈下的公證人可以得知資產已經被鎖定了。

但PeckShield審計發現LockToken鎖定函數對通縮型token是不兼容的,用戶傳入的amount如果是100,自然Locked事件發出的是成功鎖定100個

但是如果是”通縮型“的token呢?進行safeTransferFrom的過程中amount變少了怎么辦?這就會出現鎖倉額低于B鏈釋放額的風險

可看前文:你買的NFT到底是什么?

標準協議中都會以虛函數為鉤子的方法,在轉移前后增加邏輯,有些token則可能在這里_beforeTokenTransfer增加交易損耗,從而控制流通量實現通縮。

當然harmony最后肯定是修改優化了,采用轉移前后兩次讀取balance的方法來算出實際鎖定額。

2.2、中低風險點2-異常鎖定

還是這段代碼,是不是很難想象區區3行代碼不僅有BUG,而且有2個!

可看前文:你買的NFT到底是什么?

為了安全的Mint,其實標準協議是禁止向0地址mint的,如果lockToken的時候目的轉入地址recipient填寫為0地址,則會B鏈上鑄造失敗,造成鎖入此合約但無跨鏈效果,如果此金庫合約沒有預留合適的轉出方法則會永久鎖定。

2.3、高風險點

鑄造解鎖等函數的調用者為單簽賬戶

在原先程序里,Mint鑄造資產unlock解鎖釋放,都是只能指定公證人進行。

這也正是本次中招的原因,harmony是最終將公證人改了多簽錢包,但只不過只改成3個,其中2個私鑰被盜就可以橫行無忌。

PeckShield對Horizon橋的審計報告

怎么說呢,你說他改了吧總覺得有些敷衍,甚至黑客盜出資產的時候,harmony橋依舊在運作中,意味著他的私鑰甚至是明文保存被黑客拷貝走的

3、黑客盜取過程

通過合約審計報告的解讀可以發現,原來跨鏈公證人的權限如此之大,只有他可以進行鑄造和釋放,而黑客事件發生的時候,看他交易操作就能分辨出來被盜原因

區塊鏈瀏覽器使用指南見:當我們在看Etherscan的時候,到底在看什么?

3.1、關鍵信息

攻擊者錢包

wallet1:0x0d043128146654C7683Fbf30ac98D7B2285DeD00

wallet2:0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715

wallet3:0x58f4baccb411acef70a5f6dd174af7854fc48fa9

跨鏈橋相關地址

MultiSigWallet:0x715cdda5e9ad30a0ced14940f9997ee611496de6

ETH的金庫地址:0xF9Fb1c508Ff49F78b60d3A96dea99Fa5d7F3A8A6

ERC20金庫地址:0x2dccdb493827e15a5dc8f8b72147e6c4a5620857

被盜公證人地址:0x812d8622c6f3c45959439e7ede3c580da06f8f25

3.2、盜取過程分析

盜取13100個Ether,詳情見交易Link

執行的是確認某個交易ID

公證人確認->等待確認的公證人數量達標->解鎖金庫資產轉入目標地址

在多簽合約合約代碼里邏輯可以看出,這個函數會進行notConfirmed判斷,因此只有系統之前設置過的公證人地址可以調用

后續會執行executeTransaction方法,再調用isConfirmed方法做判斷,如果認證這筆交易的管理員數量達到2位,就會內部調用EthManager合約的unlockEth方法,最終將ETH發送至攻擊者錢包。

至此很明顯,除了私鑰被盜,如此簡單明了的合約不會有什么特別的犯錯可能性了。

順道看了下現在跨鏈橋的ETH金庫的余額還有94個Eth,ERC20的金庫還有30W刀的各類代幣

4、思考總結

4.1、盜者會如何?

雖然馬上harmony開出了100W美金,提出黑客歸還資產并承諾不追究責任,但即使黑客歸還且官方不追究也會有其他社會團隊做公訴,因此黑客的最佳路線只有想盡一切辦法為被盜資產脫敏。

截至6月29日,攻擊者已將大約35,000個以太坊轉移到TornadoCash,這是一種常見的混幣器,雖然區塊鏈是賬本公開,任何交易均可被追蹤,但是混幣器猶如為100個人集合交易,并不能準確得出哪筆資金最終落到哪個人手里。

4.2、如何更安全?

harmony對多簽的實現是每筆投票均上鏈,或許是出于成本的考慮所以他的公證人只有3位,當初的降本優化造成了滿盤皆輸

要優化可采用分布式托管的方法,托管給MPC(Multi-PartyComputation)公證人網絡,不超過一定比例的節點同時作惡即可保證安全

即使公證人稀少也可以參考雪崩橋采用的SGX可信計算技術

AvalancheBridge:用英特爾SGX保護跨鏈資產

本質上還是對安全重要性的淡漠,在跨鏈橋的開源代碼中寫的執行計劃,2年前就實現了可用的鏈橋,卻遲遲不進一步優化。

引用:

iosg-跨鏈橋方案一覽,誰能匯聚多鏈流動性

Horizon橋官方GIT:https://github.com/harmony-one/ethhmy-bridge

Horizon鏈橋TVL圖:https://dune.com/queries/118245

盜取交易Link:

https://etherscan.io/tx/0x27981c7289c372e601c9475e5b5466310be18ed10b59d1ac840145f6e7804c97

《PeckShield對Horizon橋的審計報告》

https://docs.harmony.one/home/general/bridges/horizon-bridge/audit

《AvalancheBridge:用英特爾SGX保護跨鏈資產》

https://medium.com/avalancheavax/avalanche-bridge-secure-cross-chain-asset-transfers-using-intel-sgx-b04f5a4c7ad1

Tags:ETHRizonORIHORBANKETHEcho Of The HorizonTORIIShori

DYDX
毫無含金量的騙局卻屢屢得手?接連四起Rug Pull事件分析-ODAILY_PUL

近期RugPull事件頻發,針對今日及昨日發生的四起RugPull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析.

1900/1/1 0:00:00
經過安全審計的FSwap項目,黑客如何還能有機可乘?-ODAILY_RIN

前言 北京時間2022年6月13日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊,導致損失1751枚BNB約39萬美元.

1900/1/1 0:00:00
香港區塊鏈協會HKBA進駐加密香港元宇宙Crypto Hong Kong-ODAILY_區塊鏈

2022年8月1日,香港區塊鏈協會HKBA正式宣布進駐CryptoHongKongMetaCity.

1900/1/1 0:00:00
Chainlink Price Feeds在Solana主網正式上線 -ODAILY_CHA

全世界最大的預言機網絡Chainlink集成至高速區塊鏈Solana,將推動DeFi可擴展性邁向新的臺階.

1900/1/1 0:00:00
DAOrayaki:同質化通證的NFTs用于更加動態的治理結構-ODAILY_NFT

通證化所有權和治理是我們努力創造的這個分權未來1的關鍵。該行業將超越簡單可替代的“代幣投票”,此風險在于治理通證的巨鯨持有者占據主導地位。因此,這一領域的創新將大放異彩.

1900/1/1 0:00:00
TRX正式登陸日本知名交易所DMM Bitcoin,波場TRON全球布局進一步加速-ODAILY_TRX

據最新消息,TRX已正式登陸日本知名交易所DMMBitcoin,波場TRON全球布局進一步加速.

1900/1/1 0:00:00
ads