By:Johan@慢雾安全团队
据JetProtocol官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
相关信息
JetProtocol是运行在Solana上的一个借贷市场,用户可将账号里的代币存入金库,赚取年化收益,同时也可以按一定的比例借出另一种代币。在这个过程中合约会给用户一个note凭证,作为用户未来的提款凭证,用我们熟悉的字眼来说就是LP,而本次漏洞发生的原因也和这个LP的设计有关。
我们知道和以太坊合约相比,Solana合约没有状态的概念,取而代之的是账号机制,合约数据都存储在相关联的账号中,这种机制极大提升了Solana的区块链性能,但也给合约编写带来了一些困难,最大的困难就是需要对输入的账号进行全面的验证。JetProtocol在开发时使用了Anchor框架进行开发,Anchor是由Solana上的知名项目Serum团队开发的,可以精简很多账号验证及跨合约调用逻辑。
CertiK:Peter Schiff的Twitter帐户遭入侵:金色财经报道,据CertiK称,加密货币批评者Peter Schiff的Twitter帐户遭入侵,黑客已经发布了一条指向钓鱼网站的推文。CertiK建议不要点击该链接或与之互动。
金色财经此前报道,Peter Schiff将从6月2日开始到6月9日拍卖其BTC Ordinals NFT艺术收藏。[2023/6/3 11:55:59]
Anchor是如何工作的呢?我们可以从JetProtocol的一段代码说起:
programs/jet/src/instructions/init_deposit_account.rs
这里的deposit_account账号就是用于存储LP代币数据的账号,用户在首次使用时,需要调用合约生成该账号,并支付一定的存储费用。
央行数研所公布两项关于区块链共识、数字货币支付的新专利:10月13日消息,中国人民银行数字货币研究所的两项专利近日公布,一是区块链共识方法及装置。该专利于2022年5月20日由清华大学和数研所联合申请。发明人包括数研所所长穆长春、副所长狄刚等在内。该发明可有效提升共识效率和交易吞吐量。二是一种数字货币的流转方法及系统。该专利于2022年6月10日由数研所和上海古鳌电子科技股份有限公司联合申请。本申请对应的数字货币发行及流转采用无差别的各地就近部署的方式,便于通过动态扩容来支持大规模并行处理数字货币的支付。[2022/10/13 14:26:40]
而这里的?#?宏定义限定了这个账号的生成规则:
规则1:#
这个约束中,init是指通过跨合约调用系统合约创建账号并初始化,payer=depositor意思是depositor为新账号支付存储空间费用。
安全团队:Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息,据派盾检测,Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]
规则2:#
这个约束中将检查给定帐户是否是当前执行程序派生的PDA,PDA(ProgramDerivedAddress)?账号是一个没有私钥、由程序派生的账号,seed和bump是生成种子,如果bump未提供,则Anchor框架默认使用canonicalbump,可以理解成自动赋予一个确定性的值。
使用PDA,程序可以以编程方式对某些地址进行签名,而无需私钥。同时,PDA确保没有外部用户也可以为同一地址生成有效签名。这些地址是跨程序调用的基础,它允许Solana应用程序相互组合。这里用的是"deposits"字符+?reserve?账号公钥+?depositor?账号公钥作为?seeds,bump?则是在用户调用时传入。
随着以太坊矿工涌向RVN而不是ETH,对Ravencoin的兴趣激增:金色财经报道,以太坊今日正式完成合并,但以太坊矿工涌向RVN而不是 ETH,根据从CoinMarketCap检索到的数据,对 Ravencoin (RVN) 的兴趣飙升,目前位居加密货币首位,领先于ETH、ETC?、BTC和SHIB。
在这次重大的转变中,矿工们纷纷涌向替代链,导致Ravencoin的哈希率在9月1日至9月15日合并前的两周内飙升541%。此外,CoinMarketCap 数据显示,Ravencoin 的价值在过去 7 天中上涨了近 75%,[2022/9/15 6:59:26]
规则3:#
这是一个SPL约束,用于更简便地验证SPL账号。这里指定deposit_account账号是一个token账号,它的mint权限是deposit_note_mint账号,authority权限是market_authority。
空头包围美股 摩根士丹利策略师青睐现金:8月22日消息,摩根士丹利的Andrew Sheets表示,持有美元现金看起来相对于美国股市更具吸引力。与此同时,投资者对全球股市反弹的信心开始动摇。摩根士丹利首席跨资产策略师Sheets在周日的报告中表示,与美国股票、美国国债和美国信用债相比,现金目前可提供较高的收益率、流动性和更好的12个月总回报率。在投资者开始意识到美联储加速缩表迫在眉睫之际,Sheets支持持有现金。(金十)[2022/8/22 12:40:24]
Account的宏定义还有很多,这里略表不提,详细可以考虑文档:
https://docs.rs/anchor-lang/latest/anchor_lang/derive.Accounts.html
有了这些前置知识,我们就可以直接来看漏洞代码:
programs/jet/src/instructions/withdraw_tokens.rs
正常情况下,用户调用函数withdraw_tokens提币时,会传入自己的LP账号,然后合约会销毁他的LP并返还相应数量的代币。但这里我们可以看到deposit_note_account账号是没有进行任何约束的,用户可以随意传入其他用户的LP账号。难道使用别人的LP账号不需要他们的签名授权吗?
通过前面分析宏定义代码,我们已经知道了market_authority账号拥有LP代币的操作权限,确实不需要用户自己的签名。那么market_authority又是一个怎么样的账号呢?我们可以看这里:
programs/jet/src/instructions/init_market.rs
这个market_authority也是一个PDA账号。也就是说合约通过自身的调用就可以销毁用户的LP代币。那么对于恶意用户来说,要发起攻击就很简单了,只要简单地把deposit_note_account账号设置为想要窃取的目标账号,withdraw_account账号设置为自己的收款账号,就可以销毁他的LP,并把他的存款本金提现到自己的账号上。
最后我们看一下官方的修复方法:
补丁中并未直接去约束deposit_note_account账号,而是去除了burn操作的PDA签名,并将authority权限改成了depositor,这样的话用户将无法直接调用这里的函数进行提现,而是要通过另一个函数withdraw()?去间接调用,而在withdraw()?函数中账号宏定义已经进行了严密的校验,恶意用户如果传入的是他人的LP账号,将无法通过宏规则的验证,将无法通过宏规则的验证,因为depositor需要满足signer签名校验,无法伪造成他人的账号。
programs/jet/src/instructions/withdraw.rs
总结
本次漏洞的发现过程比较有戏剧性,漏洞的发现人@charlieyouai在他的个人推特上分享了漏洞发现的心路历程,当时他发现burn的权限是market_authority,用户无法进行签名,认为这是一个bug,会导致调用失败且用户无法提款,于是给官方提交了一个赏金漏洞,然后就去吃饭睡觉打豆豆了。
而后官方开发者意识到了问题的严重性,严格地说,他们知道这段代码没有无法提现的漏洞,而是人人都可以提现啊,老铁,一个能良好运行的bug你知道意味着什么吗?!所幸的是没有攻击事件发生。
目前在Solana上发生过多起黑客攻击事件均与账号校验问题有关,慢雾安全团队提醒广大Solana开发者,注意对账号体系进行严密的审查。
美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的RoninBridge黑客事件.
1900/1/1 0:00:00来源:dYdX编译:GaryMa,吴说区块链概要dYdX基金会正在引入一个用于创建GuernseyPurposeTrust的框架.
1900/1/1 0:00:00OpenSea?收购Gem是非常中心化的手段了,当有竞品冒出,尽管尚且还构不成威胁,垄断龙头企业仍会通过强大的资本实力迅速收购/兼并,将威胁扼杀在苗头之中.
1900/1/1 0:00:00区块链技术是电影和娱乐的未来发展方向。近日,两年前被AT&T任命为华纳传媒首席执行官的JasonKilar周二向该公司员工表示,在这家娱乐巨头与Discovery的合并后,他将辞职.
1900/1/1 0:00:00来源:Coindesk编译:Jordan4月14日,一位澳大利亚投资者向美国康涅狄格州地方法院提起诉讼,声称受到了DeFi项目OlympusDAO联合创始人的.
1900/1/1 0:00:00介绍桥是一个较新的概念,在2021年开始流行。桥允许加密货币持有者在不同区块链之间“移动”(或“桥接”)他们的资产。这使他们能够从一条链跳到另一条链并接触其他网络.
1900/1/1 0:00:00