ARB:慢雾：简析 MetaMask 钱包 demonic 漏洞_carbon币投资机构

使用过MetaMask版本低于10.11.3的用户，如在导入助记词时点击了ShowSecretRecoveryPhrase，那么助记词可能泄露了。2022年6月16日，MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题，漏洞影响的版本<10.11.3，由于MM的用户体量较大，且基于MM进行开发的钱包也比较多，所以这个漏洞的影响面挺大的，因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后，我开始着手对这个漏洞进行分析和复现。

漏洞分析

白帽子将这个漏洞命名为demonicvulnerability，具体的漏洞描述比较复杂，为了让大家更好的理解这个问题，我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时，如果点击"ShowSecretRecoveryPhrase"按钮，浏览器会将输入的完整助记词明文缓存在本地磁盘，这是利用了浏览器本身的机制，即浏览器会将Tabs的页面中的Text文本从内存保存到本地，以便在使用浏览器的时候可以及时保存页面的状态，用于下次打开页面的时候恢复到之前的页面状态。

跨链桥Polygon Bridge的TVL今日涨幅超50%:金色财经报道，据21Shares研究分析师Tom Wan发推特称，Polygon zkEVM跨链桥Polygon Bridge的TVL在今日增长300万美元，涨幅达52%。[2023/5/11 14:56:55]

基于对这个漏洞的理解，我开始进行漏洞复现，由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节，所以在复现的时候遇到了如下的问题：

缓存被记录到磁盘中的文件路径未知

缓存何时被记录到磁盘未知

为了解决问题1，我开始对浏览器的缓存目录结构进行分析和测试，发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录：

Lookonchain：NGC Ventures联合创始人在BEN上获得了约33倍的收益:5月9日消息，据 Lookonchain 监测数据显示，NGC Ventures 的联合创始人 rogerlim.eth 用 7,000枚 $USDT 购买了 2.78 万亿枚$BEN，并以 7.5 万美元的价格卖出了 1.14 万亿$BEN，目前持有 1.64 万亿$BEN（价值 16.2 万美元），利润约为 23 万美元（33 倍）。

他今日还以 0.00005358 美元的价格购买了 8.83 亿枚 $FOUR，并以 0.000001213 美元的价格购买了 173 亿枚 $DERP 共花费 68,260 美元。[2023/5/9 14:52:46]

Tabs缓存路径：

ABCDE Capital发布开源并行Sequencer验证项目paraSequencer:4月8日，据官方消息，ABCDE Capital 发布开源并行 Sequencer 验证项目 paraSequencer，旨在通过并行处理的方式提高基于 Geth 的 Layer2、ZKRollup、ZKevm 项目 Sequencer 性能。据悉，在目前的 POC 版本中，paraSequencer 可比单线程串行 Sequencer 性能提高 300%-800%。[2023/4/8 13:51:45]

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

去中心化多链跨链交易平台Chainge Finance推出ARB看跌期权:3月21日消息，去中心化多链跨链交易平台Chainge Finance推出了ARB看跌期权，让用户能够提前锁定卖出价格，购买行权价为2美元的ARB看跌期权。除此之外，用户还可以用TF-USDT发行看跌期权来达到卖出ARB-PO锁定买入价格的效果，例如ARB开盘后价格并没有达到2美元，用户发行的ARB看跌期权被行权后将自动获得成本价2美元的ARB现货，然后ARB的市场价格若上涨至6美元，用户在DEX中卖出后即可获得近3倍的收益。另外，Chainge为用户提供了高达235%年化收益的ARB-PO/USDT的流动性池。简而言之，用户可以在空投之前利用Chainge的ARB看跌期权来提前获得套利收益。

作为一个去中心化多链跨链交易平台，Chainge提供了自托管跨链钱包、去中心化托管交易、去中心化期货交易以及第一个去中心化期权交易等一系列加密交易工具。这些工具能够帮助用户提高加密货币的安全性，并且方便进行加密资产的管理和交易。[2023/3/21 13:17:05]

然后继续解决问题2：Sessions目录会记录Tabs的缓存，为了找出缓存被记录的时间节点，我对导入助记词的整个流程进行了分解，然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后，需要等待10-20s，然后关闭浏览器，明文的助记词信息就会被记录到Sessions缓存数据中。

分析结论

用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储，一般认为是相对较为安全的，但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘，因此就会有如下的新的利用场景：

明文的助记词数据缓存在本地磁盘，可以被其他应用读取，在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。

明文的助记词数据缓存在本地磁盘，如果磁盘未被加密，可以通过物理接触恢复助记词。比如在类似维修电脑等场景下，当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。

作为普通用户，如果你使用过MetaMaskVersion<10.11.3，且在导入助记词的时候点击了ShowSecretRecoveryPhrase，那么你的助记词有可能泄露了，可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。

作为扩展钱包项目方，如果采用了在Tabs页面中以Text的方式输入助记词导入钱包，均受到demonicvulnerability漏洞的影响，可以参考MetaMaskVersion>=10.11.3的实现，为每个助记词定义单独的输入框，并且输入框的类型为Password。

原文标题：《MetaMask浏览器扩展钱包demonic漏洞分析》

撰文：Thinking@慢雾安全团队

来源：ForesightNews

来源：金色财经

标签：ARBNCEIONSequencecarbon币投资机构Green Dildo FinanceCoinversation Protoco

币安交易所app下载热门资讯