首發 | Solana跨鏈橋蟲洞事件分析_SOL

北京時間2022年2月3日凌晨1點58分，Solana跨鏈橋項目蟲洞遭受攻擊者發起的攻擊。黑客繞過了Solana上的WormholeBridge驗證過程，并為自己鑄造了WormholeETH(wETH)。

此次事件中，攻擊者通過注入一個欺騙性的sysvar帳戶繞過了系統驗證步驟，并成功生成了一條惡意“消息”，指定要鑄造12萬枚wETH。最后，攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數，成功鑄造了12萬枚wETH，價值約3.2億美元。

該事件造成的損失金額之大，令其成為了DeFi史上第二大黑客攻擊事件。

蟲洞簡介

蟲洞，又稱愛因斯坦－羅森橋，也譯作蛀孔。是宇宙中可能存在的連接兩個不同時空的狹窄隧道。

言歸正傳，其實Solana的跨鏈橋蟲洞協議，確有蟲洞在科學乃至科幻小說里相同的意思和定位。

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

蟲洞可連接兩個不同時空的隧道，從而節約時間進行“傳送”。而Solana的跨鏈橋蟲洞協議，是連接以太坊的橋。簡單來說，它幫助我們節約了交易的時間和周期，避開以太坊的擁堵從而體驗到Solana的快速交易。

漏洞利用交易

鑄幣12萬枚WormholeETH:?

https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es?

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息，2020年2月17日，嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作，雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

將代幣轉到以太坊:?

https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a#internaltx?

漏洞攻擊流程

步驟一：攻擊者使用假sysvaraccount調用“verify_signatures”函數：https://solscan.io/tx/25Zu1L2Q9uk998d5GMnX43t9u9eVBKvbVtgHndkc2GmUFed8Pu73LGW6hiDsmGXHykKUTLkvUdh4yXPdL3Jo4wVS①以偽造的“sysvaraccount”作為參數調用的“verify_signatures”函數：

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊，近日，DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞，攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息，嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件，DVP安全團隊在收到該漏洞后，第一時間通知該平臺進行修復，但未收到回應。DVP提醒相關用戶關注個人信息安全，以免造成損失。[2019/8/13]

相比之下，以下截圖是以真實的“sysvaraccount”作為參數的“verify_signatures”函數：

②?“verify_signatures”函數從sysvar(L92)加載當前指令。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

③?然而，函數“load_current_index”并不能驗證“sysvaraccount”是否真的是“systemsysvar”。由于從“sysvar”中檢索到的當前指令是由攻擊者控制的，因此它可以順利通過以下驗證過程。

步驟二：攻擊者隨后使用上一步驗證的簽名調用“post_vaa”函數，并創建一個惡意消息帳戶，聲明要鑄造12萬枚wETH：https://solscan.io/tx/2SohoVoPDSdzgsGCgKQPByKQkLAXHrYmvtE7EEqwKi3qUBTGDDJ7DcfYS7YJC2f8xwKVVa6SFUpH5MZ5xcyn1BCK

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

①Account2是通過“verify_signatures”指令生成的簽名集。②Account3是將在“complete_wrapped”函數中使用的消息帳戶。

步驟三：攻擊者調用“complete_wrapped”函數讀取惡意消息賬戶中的數據并鑄造12萬枚wETH：https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

①?Account3是“post_vaa”函數生成的消息賬戶。

②?Account6是“收件人”地址，用于接收鑄造的WormholeETH。③Account9是WormholeETH的鑄幣機構，是一個PDA。這就是為什么在簽名驗證通過后，攻擊者可以直接鑄造代幣。

步驟四：部分鑄造的wETH被轉移到以太坊，其余的被交換到USDC和SOL：

https://solscan.io/tx/j3jUDG43di8Dsg7Q3jQhstamtBovu1GLqnDJ7yNvM3r4pnK9e7uqgt9uBobCjT5S1BKhZZFQNQwDxypEYqLknec

https://solscan.io/tx/5UaqPus91wvAzKNve6L8YAHsESomZQ7GWi37gPFyzTHcXNMZA641bb8m8txo7bS7A5cAnzKDKYyiKcQC8GgDcAuf

https://solscan.io/tx/3AugXqrXunBa96YfqENhPBiWZWpnSnJdqAHS64qcHTVU9KtfGon8cN9cUuXsDmBobBBXjYUtuRxnYxgERS42nh6G

https://solscan.io/tx/2SndtH3tU4j6v14HJzEde3d3dnpdHqTPn4VnvhTj4zKLo26H5kmtCwjn2nANfjXNVbmFsyEGtD4Jte25azsPwaRk

合約漏洞分析

這個漏洞的根本原因是在驗證簽名過程中，程序使用了一個在Solana更新至1.8.0時即被廢棄的“load_current_index”函數。該函數不會驗證輸入的“sysvaraccount”是否真的是“systemsysvar”，從而攻擊者可以趁機偽造這個關鍵帳戶。

為了防止將來此類問題的發生，必須檢查并驗證函數使用的所有帳戶。特別是在該案例中，由于部分檢查過程依賴于外部調用，而外部調用的可靠性被過度信任，從而引入了風險。

總結

目前，Wormhole團隊已修復漏洞并已恢復網絡。在此，CertiK給開發者提出如下幾點建議：

開發者在使用外部依賴的函數時，需要對這個函數有足夠的了解。

隨時關注外部依賴代碼庫的重要更新，在有重大版本變動時及時對自己的代碼庫做出相應的調整。

當代碼版本更新時，也需及時進行全面審計，并將審計后的代碼及時更新到已部署上鏈的代碼中。

農歷破五將至，希望大家“破五窮”。同時也希望每一個項目在經過嚴格的審計之后上線部署從而獲得更高的安全性并減少財產損失的可能。好運從新的一年起開始不斷“循環”；安全從嚴格的審計開始，每個項目都有更好的“開端”！

迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：SOLSYSETHUNTSpace SoldierDSYSETHFan BurnCoinhunters

BTC